« 今日の夕飯 (2009/01/27) | Main | Mail.app改めEudoraのメールをGmailに移行中 (その4) »

2009.01.29

Conficker/Downadupワームの感染はこれから悪化か?

Enterprise Watchに「「最悪の事態はこれから」? 不気味に急拡大する「Downadup」ワーム」という記事が載りました。
現時点では感染のみで大きな影響は少ないのですが、このワームのポイントは

  • MS08-067の脆弱性を使って感染拡大する
  • Windowsファイル共有サービスに対してユーザ名/パスワード辞書攻撃を行い管理者権限を乗っ取る
    → Administratorのパスワードが空欄ならほぼ確実にやられる
  • USBメモリやリムーバブルメディアにautorun.infを書き込み、自動実行で感染させる

といった複合的攻撃を行います。
いちばん引っかかりやすいのはWindowsファイル共有のパターンですね。
パスワードポリシーがアバウトだったり、空欄許容の場合は確実にやられると思った方が良いです。
特にプリインストール版のWindows XPではAdministratorアカウントの初期パスワードが空欄だったりするケースもあるため、強固なパスワードを設定しておかないとやられる可能性があります。

Conficker_20090128_1 Conficker_20090128_2
ローカルのAdministratorパスワードを変更する方法ですが、マイコンピュータを右クリックして「管理」を選ぶとコンピュータの管理コンソールが開きます。
そこから、システムツール→ローカルユーザとグループを選ぶと、ローカルコンピュータ内のユーザ一覧が表示されるので、そこからAdministratorのパスワードを設定すればOKです。
ここで英数記号の3種を含めた長い(15文字以上)のパスワードを入れることである程度の強固さを確保することが可能です。

今回のワームがアップデートされ、企業内や家庭内の情報強奪をはじめることも予想されます。
早めにチェック、対応しておくと良いかもしれません。

|

« 今日の夕飯 (2009/01/27) | Main | Mail.app改めEudoraのメールをGmailに移行中 (その4) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference Conficker/Downadupワームの感染はこれから悪化か?:

« 今日の夕飯 (2009/01/27) | Main | Mail.app改めEudoraのメールをGmailに移行中 (その4) »