121ware 閉じる


ウイルスバスター in 121ware

セキュリティ教室

自分が感染源になるおそれも!セキュリティホールを利用するウイルス「ダウンアド」が流行中

「ダウンアド」というウイルスの感染被害が広がっています。
2008年11月に日本で初報告。 トレンドマイクロの2008年12月度の被害感染報告数でも、USBメモリウイルス「オートラン」に続き第2位となっています。
「ダウンアド」を例に、セキュリティホールを利用するウイルスの対策方法を再度確認しておきましょう。

「ダウンアド」の特徴
ダウンアドは、

(1) Windowsの「Server サービスの脆弱性により、リモートでコードが実行される」と呼ばれるセキュリティホール

(2) ネットワーク

(3) リムーバブルドライブ

を利用して感染を広げるウイルスです。
ネットワーク越しに広まることから「ネットワークウイルス」に分類されます。
パソコンにセキュリティホールがある場合、インターネットやネットワークにつないだだけでウイルスに感染するおそれがあります。
セキュリティホールがなくても、ネットワークでフォルダ共有を使用している環境(Windowsの初期設定で「管理用共有」と呼ばれるフォルダが共有になっています)では、「辞書攻撃」でパスワードを推測し、安易なパスワードが設定されたパソコンに侵入したうえで、自動でウイルスを実行させます。
また、USBメモリなどのリムーバブルドライブの実行ファイルである「autorun.inf」を利用した感染も行います。
セキュリティホール
用語解説「セキュリティホール」

プログラムに存在する不具合のうち、セキュリティ的に問題となるもの。「脆弱性」とも呼ばれる。
セキュリティホールをそのままにしておくと、ウイルスに感染したり、不正アクセスの被害を受けたりする危険性が高まる。

感染の原因
セキュリティホール、ネットワーク、リームーバブルドライブを狙ってウイルスに侵入されるほか、他のウイルス同様、迷惑メール(スパムメール)の添付ファイルやURLクリック、悪意のあるWebサイトからのダウンロードなどでウイルス感染します。
一般に、セキュリティホールを利用したネットワーク攻撃は、家庭ではブロードバンドルータ、企業ではファイアウォール等によりインターネットからの直接侵入を遮断できる例が多いです。
しかし、データ通信カードや外出先(出張時のホテルなど)でのインターネット接続では、そのような防御壁がないケースがあり、外で感染したコンピュータを企業内ネットワークに持ち込んで社内で感染拡大するケースが多く報告されています。
感染した際の被害
パソコンが再起動が繰り返したり、サービスが一斉に停止したり、ネットワークのトラフィックが圧迫するなどの症状が報告されています。
インターネットから別のウイルスをダウンロードし、さらに被害を拡大させてしまうこともあります(Webからの脅威)。
また、自分が感染源となって、インターネットやネットワークでつながっているほかのパソコンに次々と感染を広げてしまうおそれがあります。
感染した際の被害
予防と対策





トレンドマイクロ・オンラインショップはこちら


NEC Copyright(C) NEC Personal Computers, Ltd.