« 今日の夕飯 (2009/01/27) | Main | Mail.app改めEudoraのメールをGmailに移行中 (その4) »

2009.01.29

Conficker/Downadupワームの感染はこれから悪化か?

Enterprise Watchに「「最悪の事態はこれから」? 不気味に急拡大する「Downadup」ワーム」という記事が載りました。
現時点では感染のみで大きな影響は少ないのですが、このワームのポイントは

  • MS08-067の脆弱性を使って感染拡大する
  • Windowsファイル共有サービスに対してユーザ名/パスワード辞書攻撃を行い管理者権限を乗っ取る
    → Administratorのパスワードが空欄ならほぼ確実にやられる
  • USBメモリやリムーバブルメディアにautorun.infを書き込み、自動実行で感染させる

といった複合的攻撃を行います。
いちばん引っかかりやすいのはWindowsファイル共有のパターンですね。
パスワードポリシーがアバウトだったり、空欄許容の場合は確実にやられると思った方が良いです。
特にプリインストール版のWindows XPではAdministratorアカウントの初期パスワードが空欄だったりするケースもあるため、強固なパスワードを設定しておかないとやられる可能性があります。

Conficker_20090128_1 Conficker_20090128_2
ローカルのAdministratorパスワードを変更する方法ですが、マイコンピュータを右クリックして「管理」を選ぶとコンピュータの管理コンソールが開きます。
そこから、システムツール→ローカルユーザとグループを選ぶと、ローカルコンピュータ内のユーザ一覧が表示されるので、そこからAdministratorのパスワードを設定すればOKです。
ここで英数記号の3種を含めた長い(15文字以上)のパスワードを入れることである程度の強固さを確保することが可能です。

今回のワームがアップデートされ、企業内や家庭内の情報強奪をはじめることも予想されます。
早めにチェック、対応しておくと良いかもしれません。

|

« 今日の夕飯 (2009/01/27) | Main | Mail.app改めEudoraのメールをGmailに移行中 (その4) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/43888931

Listed below are links to weblogs that reference Conficker/Downadupワームの感染はこれから悪化か?:

« 今日の夕飯 (2009/01/27) | Main | Mail.app改めEudoraのメールをGmailに移行中 (その4) »