Kido (別名:Conficker、Downadup) が、インターネット全体に深刻な脅威をもたらしています。Kido に感染した何百万ものコンピュータが、サイバー犯罪の強力なツールとなる可能性があります。
Kido (別名:Conficker、Downadup) が、インターネット全体に深刻な脅威をもたらしています。Kido に感染した何百万ものコンピュータが、サイバー犯罪の強力なツールとなる可能性があります。
Kido は、ローカルネットワークおよびリムーバブルメディアを通じて拡散します。コンピュータへの侵入には、Microsoft が昨年パッチを公開した MS08-067 の脆弱性が悪用されます。専門家は、Kido の拡散がピークを迎えた 1 月には、パッチを適用していないコンピュータが数多く存在していたと見ています。パッチの未適用と、効果の高いアンチウイルス製品を使用していなかったことが、大発生につながりました。インターネットに接続する 500 万~ 600 万台のコンピュータが、Kido のさまざまな亜種による感染を受けたと見られています。
Kido が世界的に大流行した要因は、いくつか考えられます。たとえばアンチウイルス製品を使用していないこと、各国政府の対策と IT セキュリティ専門家の取り組みを統合して調整するようなインターネットセキュリティ担当組織が存在しないことなどが挙げられます。
同様の規模の大流行は、過去にも発生しました。しかし、こうした大流行を引き起こしたマルウェアは、Kido が持つような、検知の回避や感染駆除の阻止といった能力を持っていませんでした。
現在、Kido の第 3 のバージョンがインターネット上で拡がっています。このプログラムは、マルウェア作者が使用するなかでも最も高度な部類の技術を搭載しています。常に変動するアドレスから自分自身の更新をダウンロードする技術を備えるだけでなく、ローカルネットワークを別の更新チャネルとして利用する、自分自身を強力な暗号で保護する、セキュリティサービスを無効化する高度なメカニズムを搭載する、などの機能を持っています。
このバージョンの Kido は、500 ドメインからコードをダウンロードすることで自分自身を更新します。これらのドメインは、日常的に生成される 50,000 ドメインから選び出されます。500 個のドメインはランダムに選出され、さらに膨大な数のドメインにのぼることから、マルウェアが利用するドメインを監視するのは大変な困難です。
こうした理由から、Kido はインターネット史上で最も強力なサイバー犯罪ツールとなる可能性があります。また、Kido 作者は巨大なボットネットを作り上げており、感染コンピュータからの機密データ窃取、スパムメールの大量配信などを目的とした強力な DDos 攻撃をインターネットリソースに仕掛けることが可能となっています。
3 月には、古いバージョンの Kido が現バージョンへ大量にアップデートされる現象が見られました。2009 年 4 月 1 日、Kido ボットネットは 1 日あたり 50,000 ドメインを利用して作者からのコマンドを受信し始めると見られています。これを受けてサイバー犯罪者がどういった行動に出るのかは、予測が難しいのが現状です。
Kaspersky Lab の製品は、全バージョンの Kido からユーザのコンピュータを保護することが可能です。このマルウェアへの対処方法については、Kaspersky Lab テクニカルサポートをご覧ください。
