予想通り、4月1日のConfickerワームの活動日は大した騒動もなく過ぎたが、Microsoftやその他の組織が説明しているとおり、このワームと結びついているボットネットは今でも生きており、潜在的に危険な状態にある。
「(この脅威は)依然として管理可能な心配の種であり、4月1日以降もなくなりはしない」とMicrosoftのChristopher Budd氏は述べている。このマルウェアは極めて多くのWindowsマシン上で現在も生きており、指示を得ようとして、いつ本拠地に連絡を取り始めてもおかしくない。
ようやく騒動は収まったにせよ、エンドユーザーに対して、マシンにConfickerワームが存在するかどうかを調べる方法、そしてもし見つかった場合には、対処する方法に関する信頼できる情報を、マルウェアにブロックされていないウェブサイトから届けることは重要だ。
Confickerワームがアンチマルウェアベンダーのウェブサイトをブロックすることを利用して、SecureWorksのJoe Stewart氏は巧妙な検査表(もしブロックされていれば、このページを参照)を作り上げた。これは、感染しているかどうかを視覚的に確認できるものだ。
以下の表の上段と下段の3つの画像をすべて見ることができれば、あなたのコンピュータはConfickerには感染していない。しかし、F-Secure、SecureWorks、Trend Microのロゴの1つが壊れているようなら、あなたのコンピュータはConfickerボットネットの一部になっている可能性が高い。この図の見方はこのページで説明されている。
 |
 |
 |
 |
 |
 |
参照:
- Googling for Conficker clean-up information? Be careful
- Researchers make Conficker breakthrough
- CBS 60 Minutes covers Conficker, malware epidemic
感染しているユーザーに対処ツールの場所を教えることもかなり難しい。これは、対処ツールはすべてブロックされたサイトに置かれているためだ。私が知っている唯一のブロックされていないサイトはbdtools.netで、このサイトでは1台のPCあるいはネットワークに対する対処を行うツールを提供している。
もしあなたのマシンがConfickerに感染していなければ、Microsoftのすべてのセキュリティアップデートを直ちに適用することが重要だ。
Conficker Working Groupはまた、世界中に張り巡らされたこのボットネットの状況を示す素晴らしい地図を提供している。
世界の感染状況地図:
米国の感染状況地図:
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
