水曜日, 4月 15, 2009

Kido/Conficker/Downadupワーム感染時期とスパム数増える関係

スバーワーム、Kido/Conficker/Downadupワームの自動更新アップグレード仕組みが4月頭から少しずつ続いて来ました。
アメリカでも、このワームに感染された大きい企業、例えばutah大学、が出て来ました。
ワームの関係でKido/Conficker/Downadupワームworkgroupサイトをダウンしてしまいました。

全世界のデータより今現在感染されたマシン数が5%〜8%です。感染された数的にそんなに変わらないけど、昨年と違いのは…世界の地図を見ると、アチコチ感染されたマシンが出て来ました。何処にも感染されたマシンがあるとの事です。

スパムの関係は?
新バージョンKido/Conficker/Downadupワームがスパムを送る機能が持ってます。感染されたマシンから多い数スパムメールを送らせます。数的には〜何万通メールです。殆どこのスパムメールに書いたある内容では偽物Kido/Conficker/Downadupワーム対策ダウンロード、又は悪戯サイトに飛ばされます。

上記のスパムは殆どphising又はトロイ又はi-frameカテゴリーでウイルス対策に検知されます。
しかし、すり抜けたスパムも未だ多いです。
弊社のスパムモニターより、今年の4月からスパム数が結構増えてなってきました。この関係じゃないかと思っております。

解決方法では↓
■スパムサンプル協力をもっともっと頂きたい
■社内ネットワークとサービス提供してるマシンをもっときちんとチェックが必要、疑わしい動きが出たら直ぐに詳しい方に聞いて下さい。
■必ずマルウェア対策製品を選んで下さい。ウイルス対策対応が非常に足りないです。

報告以上です

---
株式会社ケイエルジェイテック
ウイルスモニターセンター
www.kljtech.com
by:
アドリアン・ヘンドリック

0 件のコメント:

コメントを投稿