2009年4月1日に新たな活動を開始すると懸念されていた Conficker ですが、4月1日には大規模な活動は観測されませんでした。JPCERT/CC でも、問題の発生に対して備えていましたが、日本国内でも大きな問題は発生せず、対応に追われることもなく 4月1日当日を無事に過ごすことができました。 Conficker については、日本国内でも近年まれに見る規模で感染がひろがっていると考えられ、JPCERT/CC の定点観測システムでも Conficker 由来と考えられる通信を継続的に観測しています。今後も引き続きConficker の活動には注意が必要です。 Conficker の一部の亜種に感染したマシンでは特定のセキュリティベンダーや "*cert." の文字列を含む Web ページなどへのアクセスが不可能になります。 この性質を利用して、自らの PC が Conficker に感染していることを確認するためのサイトが公開されています。下記参考文献の URL を参照してください。(www.jpcert.or.jp のページが閲覧できているあなたは大丈夫でしょう)
参考文書(英語)
-
Conficker Work Group
Conficker Eye Chart
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Weekly Report 2009-04-08号 に掲載
前
コメント
共 有
