otkによる
2009年02月18日 0時35分の掲載
オレオレ、オレだよ!(25万ドル欲しさに)部門より。
オレオレ、オレだよ!(25万ドル欲しさに)部門より。
あるAnonymous Coward 曰く、
マイクロソフトは、ワーム「Conficker」(別名:Downadup)の作成者摘発につながる情報提供者に25万ドルの懸賞金を提供するそうだ(ITpro、本家/.記事)。
ConfickerはWindowsの脆弱性を突くワームで、感染するとWindows上のサービスを複数無効化したうえでマルウェアをダウンロードし、ネットワーク上にある他のPCに感染を広げていく。亜種にはUSBメモリを介して感染するものもあるとのこと。2008年に登場したこのワームは、先月中旬には感染マシン数が900万台にも上ったと推定されており、全世界で猛威をふるっている。
このワームを撲滅するため、ICANNやマイクロソフトをはじめとする約20の企業および団体がタスクフォースを結成した。同タスクフォースは感染経路の遮断など、ワームの制御メカニズム無効化に尽力するという。マイクロソフトはさらに、ワーム作成者の逮捕および有罪判決に結びつく情報提供者に対し、25万ドルの懸賞金を提供すると発表した。同社は2004年にもSasserワームに対し同様の懸賞金をかけ、実際に作成者が逮捕された際には情報提供者に賞金25万ドルを支払っている。
関連ストーリー
Excelに新たな脆弱性が発見される 28 コメント
金の使い方が間違っていると思う (スコア:3, すばらしい洞察)
うまくいけば、ウィルス作成者が脆弱性報告屋に職替えしてくれるでしょう。
焼け跡で放火犯を捜すより、事前に防火壁の穴を捜してもらった方が良いと思うのです。
# 本物の愉快犯は転職してくれないでしょうけど。
notice : I ignore an anonymous contribution.
コメントを書く
懸賞金には懸賞金? (スコア:1)
ウイルス作成も(裏社会の)ビジネス化してるし、
情報提供者の「首」に懸賞金が賭けられる日も遠くないかも・・・
まあアメリカだとそのへんの対策は日本よりしっかりしてそうですが。
コメントを書く
作成者はウクライナ方面という疑い (スコア:4, 興味深い)
日本のセキュリティチーム (Japan Security Team) : Conficker(Downadup)ワームに関するまとめ [technet.com]によれば
ということです。ウィルス開発者がビジネスとしてロシアン・マフィア [wikipedia.org]と関わっていたりすると、厄介かもしれませんね。ただこのワームは現時点でかなり広まっている(世界のPCの感染総数は「900万台」とも「16台に1台」ともいわれている。実際は、さらに多い可能性が高い [impress.co.jp])と推定されているため、これほど繁殖力の強いワームを開発できるプログラマなら 25 万ドルで売り飛ばされたりはしないような気もします。
eComStation 2.0 Silver Release (RC7) http://ewiki.ecomstation.nl/ecomstation20rc7whatsnew
コメントを書く
親コメント
懸賞金 (スコア:1)
情報提供者複数人による山分けになるのでしょうかね?
コメントを書く
つい考えてしまうこと (スコア:1)
実はワーム製作者本人だった、なんてことは、
情報を提供された側は考えて、、、、
ますよね!
コメントを書く
Re:つい考えてしまうこと (スコア:3, 興味深い)
そこで、裁判では司法取引で自分だけ損害賠償免除を得るとか。
/* Kachou Utumi
I'm Not Rich... */
コメントを書く
親コメント
Re:まずは脆弱性をなんとかしろよ (スコア:1, 興味深い)
(不具合もあったが修正済み)
これは(脆弱性であるが)仕様である(これはアップルも良く言う)、
Downadupは、その仕様を悪用してユーザーを騙して実行させる、
ファイル共有を介した感染についてはアップデートで修正済み。
Autorunの特定のメディア無効化について修正が不十分であるという問題に対しては、
攻略されるときの条件が限定されるだけで、無意味とはいえない。
とにもかくも、Downadupを防ぐのは、Windowsの脆弱性対応だけでは不十分で、
ユーザーの使い方から変えないとダメなんだよね。
使い方を変えさせるためにAutorunという機能を強制的に殺してしまうという
手段がないわけではないけど、Downadupに感染しやすい人ほどAutorun大好きなんだよね。
何度も何度もDownadupに感染し、その都度注意されているのに、絶対に使い方を変えない
ユーザーが居て困ってる。
その人自身の実害はないからと、平気で放置する。
他人が巻き添えで被害を食らってもお構いなし。
その人のマシンを完全に隔離したり、USBを無効化してしまえとは思うが、上司が
許可をしないので何もできない。
これってWindowsの脆弱性なのかな。
ユーザー、あるいは組織の脆弱性じゃないのかな。
コメントを書く
親コメント
Re:まずは脆弱性をなんとかしろよ (スコア:2)
たとえばSymantec Endpoint ProtectionならUSBなど外付けメディアからのプログラム実行を止めることができます。
ついでにCD-ROMからセットアップできなくなっちゃいますので影響も大きいですけど。
この機能を使うとCD-ROMからHDDに内容をコピーしてからセットアップしないといけない…
デバイスごとにこの機能のオンオフを選べないのはWindowsのせいとはいえ、
CD-ROMすらインストールに使えなくなるのは厳しいので結局有効にしないという…
コメントを書く
親コメント
Re:まずは脆弱性をなんとかしろよ (スコア:1)
ちょっとレジストリを弄るだけで自動起動しないように出来てautorun機能自体は生きたままに出来るからねぇ。
必要なら右クリックで起動できるんだからデフォルトでそうしておいてくれれば助かるのに。
コメントを書く
親コメント