DNS Changer マルウェア感染に関する注意喚起(続報)

先日、DNS Changer マルウェア感染に関する注意喚起を行いましたが、その続報です。前回の記事でも3月8日で期限を迎える DNS サーバの運用について、さらに4ヶ月延長される可能性について触れましたが、3月5日に裁判所が延長を認める決定を下したようです。Krebs On Security の下記の記事で裁判所の命令書のコピーが読めます。

この結果、感染者向けに行われている DNS サーバの運用期限は7月となりました。この間にマルウェアの駆除をすすめる必要があります。念のため PC の DNS サーバの設定を確認し、感染が疑われる場合には速やかに対処することをお奨めします。この DNS Changer は現時点では多くのウイルス対策ソフトウェア製品で検知、駆除することは可能ですが、駆除後も DNS の設定は書き換えられたままになっているため、ISP などから提供されている情報を参考に、自分で DNS に関する再設定を行う必要があります[1]駆除の際、一部の亜種ではウイルス対策ソフトウェア製品の動作を阻害するとの報道があるが、IIJ では未確認。また前回も記載したとおり、MBR … Continue reading

脚注

脚注
1 駆除の際、一部の亜種ではウイルス対策ソフトウェア製品の動作を阻害するとの報道があるが、IIJ では未確認。また前回も記載したとおり、MBR にコードを保存する亜種の存在も指摘されているため、再起動に伴って、再感染する可能性もある。加えて DNS Changer 自体も外部サーバに接続にいくため、何らかの別のマルウェアに感染させられている可能性もある。駆除にあたっては利用中のウイルス対策ソフトウェア製品のこれらの状況に対する対応を確認した方がよい。

シェアする