Conficker collaborated with BadMedicine and RogueSecurity
少なくとも、これまで私の周辺で感染した例を聞いたことがない「こんふぃっかぁ™」ですが・・・ニュースのネタとしては尽きることがないようでして・・
The DOWNAD/Conficker "Jigsaw Puzzle"
私的レジュメ
すこし前に、ConfickerA(WORM_DOWNAD.A)とConfickerB(WORM_DOWNAD.AD)が世に出て、世界中に蔓延しました。
三月になって新型の亜種 ConfickerC(Microsoft-Conficker.D, WORM_DOWNAD.KK)が登場し、これには4/1になると何らかの悪事を働くのではないか?と思わせるコードが内臓されていたため、世界中で(お祭り的に)注目されましたが結局のところ不発に終わり、みんなホッと(内心落胆)しました。
ところが、何もおきなかった4月も第二週に入ったころ、こっそりとConfickerが活動を開始(WORM_DOWNAD.E)、P2Pネットワークを介してペイロードを発注していることがわかりました。この件によって「こんふぃっかぁ・うぉっちゃーず」は俄に活気付き、さまざまな解析と憶測が流れ始めました。
Confickerとは違う系列のBotnetである Waledacと、嘘っぱちセキュリティソフトの代名詞の一つである FakeAV が、ほぼ時を同じくして活動が活発になり、ほぼ同時に同じPC内に同じような名前で感染ファイルをドロップされた事件が公表されて、ウィルス・マフィアの繋がりが報道されるようになりました。
この新種Conficker と、バイアグラを大量に売りたい Waledac, そして感染したことを逆手に取った偽セキュリティソフト群を率いる FakeAV の3種混合の攻撃はなかなか手ごわそうですので注意が必要です
ここまで書いててダレました(苦笑)
結局何をやらかすのか?ってまだ解析が完了してないんですよね~
P2Pネットワークから投下されるアップデート・コンポネントの内容と遮断方法くらい教えてほしいな?と思ったのですが、まだ内緒のようです。