W32.downadup.b 2009年1月
ウィルス発覚
お客様より、ウィルス感染らしきものの報告を受け調査。
ウィルス名
W32.downadup.b
通常のトロイ系と思いきや、いやはや強力なウィルスでした。
ディスク削除などの思い切った悪さではなく、パソコンのパフォーマンスを強烈に圧迫させるものでした。
W32.downadup.bの概要
シマンテックによれば、
- 侵入先のコンピュータに他のファイルをダウンロードする。
- リモートファイルをダウンロードすることにより、ネットワークのパフォーマンスを低下させる。
とあります。
感染する要因
企業において、既存のソフト(基幹系や特化したソフト)のため、WindowsUpdateを素直に適応(自動)できないことが盲点でした。
自動的にUpdateをしていれば問題ないのですが、企業内ではUpdateを行うと最悪ソフトが動かなくなったり、文字化けを起こすことが起こり得ます。
クライアントだけではなく、サーバは特にシビアです。
結局のところアンチウィルス頼みになるのですが、提供される定義ファイルのタイミングでしょう。
ソフトベンダも検証しないとおいそれとUpdateさせたくないのが実際のところ。
今回はその点を狙われてます。
共有フォルダによる常時接続でのネットワーク感染が確認されました。
W32.downadup.bでの症状
このウィルス、拡散し、それにより、ネットワークのパフォーマンスを低下させますが、アンチウィルスが入っておらず、なおかつパッチが当たっていないパソコンがダウンしました。
まるで、IPアタックを受けたかのようでした。マウスしかききませんでした。
(一部には相当なパケットをはいているとの報告あり)
復帰は強制再起動のみでした。
おまけに感染したパソコンは、Yahooなどのサイトは開けますが、マイクロソフトおよびシマンテックなどのウィルス対策ソフトのメーカサイトには接続できませんでした。
当然オンラインスキャンなんてできません。
W32.downadup.bの駆除方法
別のパソコンから駆除ツールをダウンロードし転送、駆除を行いました。
W32.Downadup Removal Tool(シマンテック)
開けなかったサイトも開くことができ、早速WindowsUpdateをかけました。
このウィルスは2008年11月ごろから確認されているようですが、マイクロソフトのパッチには「悪意のあるソフトウェアの削除ツール」も1月分が更新されているようです。
アップデートの重要性
自動アップデートは既存のソフトウェアに対して不具合を引き起こしかねませんが、今回の件でアップデートには意識して積極的にならなければならないこと痛感した次第です。
- アンチウィルスソフトのパターン更新タイミングを短くする。
- アプリケーションソフトに影響がなければWindowsUpdateを自動更新にする。(まめに確認する)
感想
あの爆発的な感染力は恐ろしい。。。
感染した多くのクライアントを対応しなくてはならない手間を考えると、マイクロソフトの自動更新しておいても動かないこと以外のバグは多少目をつむれます。
(自動更新をさせたくない)アプリケーションソフトをベンダで検証してないからって、自動更新させたくないのはどうなんでしょうかねえ。
その時点(購入時点)でのソフトの動作を保証しつつも、最新技術(パッチ更新など)には対応しないというのは筋が通っているような、いないような・・・。
| < 前 |
|---|
![シェアーズ[SHARESJP]](http://www.sharesjp.biz/components/com_bca-rss-syndicator/assets/images/buttons/rss20.gif "シェアーズ[SHARESJP]")
