Confickerとは

Conficker(コンフィッカー)とは、Windowsの脆弱性を利用したウィルスのこと。2003年に被害が拡大したブラスター同様、ネットワークに接続しただけで感染する恐れがある。セキュリティ対策企業によっては「Downadup」や「DOWNAD」などとも呼ばれる。

Confickerは、ファイルやプリンターの共有を行うWindowsサービスに対して、加工したパケットを送りつけることで、攻撃対象のPCをウィルスに感染させる。そして、感染させたPCのWindowsの自動更新機能やセキュリティ機能などを停止させ、同時に脆弱性を持つ別のPCに感染を広げようとする。

また、動的に生成された特定のWebサーバーにアクセスを促し、別のウィルスをダウンロードするなど被害を拡大させている。この他にも、ネットワークにログインするためのパスワードを破って感染を広げたり、USBメモリーなどリムーバブルメディアを介して感染を広げたりする様々な亜種がすでに確認されている。

対策としては、まずはOSやソフトウェアの脆弱性を解消し、ウィルス対策ソフトを最新の状態に保つことが大事である。また、出所の明らかでないUSBメモリーなどをむやみにPCに接続しないようにするなど、運用面での対策も必要だ。USBメモリー経由での感染拡大を防ぐため、Windowsのリムーバブルメディアの自動実行機能を無効にすることを併せて行いたい。

＜参考＞
・Win32/Conficker.B ワームに関するウイルス対策情報(マイクロソフト社)