Panda Security がスキャンしたコンピュータの6%がConficker wormに感染していた

- 80カ国以上で感染していることが検知された
-最も影響を受けた地域はスペイン、アメリカ、台湾、ブラジル

PandaLabsのデータによると、Conficker wormに感染したコンピュータの数は増加し続けている。PandaLabsによる分析結果は、全世界でおよそ6%(5.77%)のコンピュータが、このワームに感染したことを明らかにした。およそ200万台のコンピュータを含む今回の分析では、感染は中国から始まり、83カ国へ広がったこと、また特にスペイン、アメリカ、台湾、ブラジル、メキシコで多くの感染がみられることが判明した。

「分析された200万台のコンピュータのうち、約115,000台はこのマルウェアに感染しており、この現象は、KournikovaやBlaster以来、我々が久しく目にしなかった大流行と言えます」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べています。

「これは疑いなく既に大流行ですが、このワームが、更に別のマルウェアをコンピュータにダウンロードさせたり他の経路を通じて感染を拡げることが可能であることから、最悪の状況はまだこれから来ると言えるかもしれません」

PandaLabsの複数の研究者は、この危険なワームに関する新しいデータをさらに増やしています。いくつかの変種は、感染したコンピュータや企業の社内ネットワークからパスワードを取得するブルートフォース攻撃（力ずくで暗号を解読しパスワードを盗み出す攻撃手段）を開始しています。
脆弱なパスワード（一般的な言葉、自分の名前など）が多いことが、このワームの配布を手助けしています。それらのパスワードを収集することによって、サイバー犯罪者達は、コンピュータへアクセスしたり、悪用することができるようになります。

「今回のケースは、ユーザーが個人のコンピュータや企業ネットワーク双方において、強力なパスワードを設定することの必要性を強調しています、さもないと、感染によって企業全体でコンピュータが攻撃者達の意のままにされてしまいます」とCorrons氏は述べています。

このワームは、USBデバイス経由で感染を拡げるために、更にソーシャルエンジニアリング的な革新的なシステムを使っています。具体的に言うと、プログラム（マルウェアを作動させるさせる）を実行する為のそのオプションの表示を、USBデバイスを差し込んだ時に通常表示される、Windowsのオプションメニューでファイルを見るためにフォルダを開けるオプションのように見せかけています。したがってユーザーは単にメモリースティックの内容を見て確認しようとするだけで、実はワームを実行してしまい、コンピュータを感染させてしまうというものです。


※詳細及びそのほかのマルウェア情報は PandaLabs ブログか、Panda Security twitter で