ダウンアド(WORM_DOWNAD,Conficker)

Microsoft製品の脆弱性を悪用し、企業ネットワーク内で大量感染を引き起こします。

感染のきっかけ

  • 組織内のネットワークを経由して侵入
  • リムーバブルメディア(USBメモリなど)の利用
  • Webサイトの閲覧時に不正なWebサイトから侵入

WORM_DOWNADは多様な感染経路を持ち、主に企業・団体のネットワークで猛威をふるいました。 組織内に一度入り込んだ後はネットワークを通じて自身のコピーを拡散させ、感染の過程で新たな亜種をダウンロードするなど感染力を強めました。

USBメモリなどのリムーバブルメディアの使用により感染する事例や、Webサイト閲覧時に不正なWebサイトからダウンロードされる事例も確認されています。

ウイルスには脆弱性のあるパソコンへの感染はもちろん、脆弱性の有無に関係なく感染してしまうものがあります。脆弱性のないパソコンの感染方法として、USBメモリを介入しての感染、共有ネットワークからパスワードを推測されることによる侵入からの感染が挙げられます。

この攻撃の特徴

  • Microsoft製品の脆弱性「MS08-067」を悪用
  • 脆弱性が修正されていても感染する亜種も登場するなど、"進化"を続ける

WORM_DOWNADが発見された2008年11月ごろ、当時、修正プログラムが提供開始されたばかりであった Windows Serverサービスの脆弱性(MS08-067)が標的となり、この脆弱性を修正していないPCが感染対象となりました。

その後、感染拡大を続けるなか、脆弱性が修正されているPCに対してもパスワード総当たり攻撃を仕掛けて感染を試みるなど"進化"を続けました。

この攻撃による被害

  • ネットワークのトラフィックが増大する
  • パソコンが再起動を繰り返す、サービスが一斉に停止する

組織内の感染の結果、WORM_DOWNADによる大量のネットワーク接続が生じネットワークのトラフィックが増大し通常の業務に影響を来す恐れがあります。また、亜種によっては感染したPCが再起動を繰り返したりサービスが一斉に停止し、業務が続行できなくなった事例も確認しています。

この脅威の対策を知る

  • ダウンアドへの対策

その他の脅威もチェック

Webからの脅威
不正プログラムの大半はWebを感染経路としています。
USBメモリで感染するウイルス
USB接続のリムーバブルメディアを通じて感染を拡大しています。
インターネット・セキュリティ・ナレッジ セキュリティホールを狙ったウイルス 「ダウンアド」被害事例

「キーワードから探す」の一覧に戻る