Confickerの感染を調べる方法と感染地図

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-04-07 08:56

 予想通り、4月1日のConfickerワームの活動日は大した騒動もなく過ぎたが、Microsoftやその他の組織が説明しているとおり、このワームと結びついているボットネットは今でも生きており、潜在的に危険な状態にある。

 「(この脅威は)依然として管理可能な心配の種であり、4月1日以降もなくなりはしない」とMicrosoftのChristopher Budd氏は述べている。このマルウェアは極めて多くのWindowsマシン上で現在も生きており、指示を得ようとして、いつ本拠地に連絡を取り始めてもおかしくない。

 ようやく騒動は収まったにせよ、エンドユーザーに対して、マシンにConfickerワームが存在するかどうかを調べる方法、そしてもし見つかった場合には、対処する方法に関する信頼できる情報を、マルウェアにブロックされていないウェブサイトから届けることは重要だ。

 Confickerワームがアンチマルウェアベンダーのウェブサイトをブロックすることを利用して、SecureWorksのJoe Stewart氏は巧妙な検査表(もしブロックされていれば、このページを参照)を作り上げた。これは、感染しているかどうかを視覚的に確認できるものだ。

 以下の表の上段と下段の3つの画像をすべて見ることができれば、あなたのコンピュータはConfickerには感染していない。しかし、F-Secure、SecureWorks、Trend Microのロゴの1つが壊れているようなら、あなたのコンピュータはConfickerボットネットの一部になっている可能性が高い。この図の見方はこのページで説明されている

参照:

 感染しているユーザーに対処ツールの場所を教えることもかなり難しい。これは、対処ツールはすべてブロックされたサイトに置かれているためだ。私が知っている唯一のブロックされていないサイトはbdtools.netで、このサイトでは1台のPCあるいはネットワークに対する対処を行うツールを提供している。

 もしあなたのマシンがConfickerに感染していなければ、Microsoftのすべてのセキュリティアップデートを直ちに適用することが重要だ。

 Conficker Working Groupはまた、世界中に張り巡らされたこのボットネットの状況を示す素晴らしい地図を提供している。

 世界の感染状況地図:

世界の感染状況地図

 米国の感染状況地図:

米国の感染状況地図

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]