McAfee for Small Businesses

Windows OS の脆弱点 (MS08-067) への攻撃を元に拡散を行う 「W32/Conficker.worm.gen.c」のバイナリの解析により、2009年4月1日以降の日付をトリガとして動作が活発化する可能性があることが判明しています。

この影響により、「W32/Conficker.worm.gen.c」 によって新たに生成される、50,000 以上の異なるドメインへのネットワーク接続が試みられる可能性があります。

4月1日以降の活動に備え、最新のDATの適用有無、オンデマンドスキャンによる、ディスクのフルスキャンを行うことをお勧めします。

W32/Conficker.worm.gen.cの詳細については、下記をご参照ください。

http://www.mcafee.com/japan/security/virC.asp?v=W32/Conficker.worm.gen.c

動作の活発化によって想定される影響

• 接続先に配置された未知のウイルスなどが実行される可能性があります
• 不正な通信によるネットワーク負荷が高まる可能性があります

対策について

現在までに確認されている W32/Conficker.worm.gen.c への対応は、定義ファイル(DAT) 5551 以降にて既に行われています。定義ファイルが最新となっていることをご確認ください。

定義ファイルが古いシステムでは、W32/Conficker.worm.gen.c が潜伏し、2009年4月1日 以降に動作が活発化する可能性があります。最新の定義ファイルへのアップデートを行った後、システム全体とメモリ内のスキャンをご実施ください。

オンデマンドスキャン方法

• VirusScan Enterpriseをご利用の場合
  1. [VirusScanコンソール]を起動します。
  2. [フル スキャン]を右クリックし、[開始]ボタンをクリックします。
  3. スキャンが完了するまで待機します。
  4. スキャン完了後、OSを再起動します。
• Total Protection Serviceをご利用の場合

  ※Total Protection Serviceにおいても下記の手順で、システム全体とメモリ内のスキャンが行なわれます。

  1. タスクトレイアイコンを右クリックし、メニューを表示させます。
  2. ［ウイルスのスキャン] → [マイコンピュータをスキャンする]をクリックします。
  3. スキャンが完了するまで待機します。
  4. スキャン完了後、OSを再起動します。

W32/Confickerに感染し、最新の定義ファイルが適用できない、弊社ウイルス対策製品がインストールできないなどの場合は、下記のリンクよりStinger_Coficker.exeをダウンロードし、ご利用ください。

※ Stinger実行後も、OSを再起動する必要があります。

W32/Conficker用　Stinger のダウンロードはこちら(英語)

AVERT駆除ツール Stinger 実行方法

その他の注意点

• Microsoft社 のMS08-067パッチを含む最新パッチが端末へ適用済みであることをご確認下さい。
• 共有フォルダなどのパスワードを出来る限り複雑にしてください。

追加ツール

Confickerに感染している端末を確認するためのツールを作成しました。

ネットワークに感染している端末があるか確認したい場合は、下記リンクからツールをダウンロードしてください。

Conficker Detection Tool ダウンロードページ

使用方法

1. 上記ページにアクセスします。
2. [Download Now]ボタンをクリックし、ツールをダウンロードします。
3. ファイルを展開します。
4. 展開した、ConTest.exeを実行します。
5. IPsから、確認を行うIPのレンジを指定し、[->]ボタンで追加します。
6. 青い三角のボタンをクリックし、検出をスタートさせます。
7. 指定されたネットワークのスキャンが開始されます。Statusが「Not infected」であれば、その端末は問題ありません。

※ IPレンジを広範囲に指定し、検知できない端末がある場合は、IPのレンジを限定してご確認ください。

掲載日　2009/03/26
更新日　2009/12/08