人気ブログランキング | 話題のタグを見る

コンピュータ研究


by papasone
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

P2Pネットワーク経由で感染し、接続を行うWin32.Poliposに注意を呼びかけ(更新情報)

株式会社ネットフォレスト Dr.WEB 事業部は4月20日、複数のファイル共有ネットワークで感染を拡大するポリモーフィック型ウイルス「Win32.Polipos」が活発に繁殖しているとして注意を呼びかけている。このウイルスは、ある種のアンチウイルスやセキュリティプログラムを「中和」する、危険な機能を持つ。P2Pネットワークを介して広がり、P2Pネットワークに接続しているPCに侵入、活動を開始し、密かにP2Pネットワークへの接続を可能にする。

Win32.Poliposは、ポリモーフィックデコーダのコードをWindows実行ファイルのコードセクションの利用されていない空間に書き込むことによって感染する。つまり、PCのメモリ中に複数のウイルスのコピーが生成され、それぞれ個別に感染可能なファイルの検索や感染済みのファイル、GnutellaベースのP2Pネットワークへの接続などを試みる。感染したファイルは P2Pネットワークのユーザに公開される。



すべてのユーザと管理者の皆様に対し、基本的なオンライン・セキュリティ対策として日常的に次のことを実行することを奨励しています。

不必要なサービスをすべて無効化するか、あるいは削除する。OSの多くは標準で、FTPクライアント、telnet、Webサーバーなどコンピュータの操作に必ずしも必要ではない付加的なサービスをインストールします。そのような付加的サービスは、攻撃の侵入経路として利用されることが多いため、無効化あるいは削除することによって、攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要なサービス数を減らすことができます。
1つ、あるいは複数のネットワークサービスが複合型リスクの攻撃を受けた場合には、パッチを適用するまでの一時的な回避策として、攻撃を受けているサービスをオフにするか、そのサービスへのアクセスを遮断する。
常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、FTP、メール、DNSサービスなど、ファイアウォールを介してアクセス可能にしているコンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。
パスワード・ポリシーの徹底。複雑なパスワードを設定しておけば、セキュリティが低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすることができます。また、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることができます。
メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子(.vbs、.bat、.exe、.scrなど)が付いた添付ファイルを含むメールをブロックあるいは削除するように設定しておく。
ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り離し、その後、被害を受けたコンピュータに対し被害状況の分析を行ない、信頼できるメディアを使って復旧を図る。
従業員に対し、次のことを徹底させる。
予期せぬメールが届いた場合には添付ファイルを絶対に開かない。
インターネットからダウンロードしたソフトウェアについては、必ずウイルススキャンを実行し、問題がないことが確認できるまでは絶対に起動しない。
既知のセキュリティホールに対応するパッチが適用されていないWebブラウザーを使用している場合は、安全でないWebサイトにアクセスするだけで感染する可能性があることに留意する。

みなさま、ご注意されたし。
by papasone | 2006-05-02 17:04 | コンピュータ