IIJ-SECT

IIJ

 

Security Diary

HOME > Security Diary > DNS Changerマルウェア感染に関する注意喚起 (続報)

DNS Changerマルウェア感染に関する注意喚起 (続報)

先日、DNS Changerマルウェア感染に関する注意喚起を行いましたが、その続報です。前回の記事でも3月8日で期限を迎える DNSサーバの運用について、さらに 4ヶ月延長される可能性について触れましたが、3月5日に裁判所が延長を認める決定を下したようです。Krebs On Securityの下記の記事で裁判所の命令書のコピーが読めます。


この結果、感染者向けに行われている DNSサーバの運用期限は7月となりました。この間にマルウェアの駆除をすすめる必要があります。念のため PCの DNSサーバの設定を確認し、感染が疑われる場合には速やかに対処することをお奨めします。このDNS Changerは現時点では多くのウイルス対策ソフトウェア製品で検知、駆除することは可能ですが、駆除後もDNSの設定は書き換えられたままになっているため、ISPなどから提供されている情報を参考に、自分でDNSに関する再設定を行う必要があります[1]


  1. 駆除の際、一部の亜種ではウイルス対策ソフトウェア製品の動作を阻害するとの報道があるが、IIJでは未確認。また前回も記載したとおり、MBRにコードを保存する亜種の存在も指摘されているため、再起動に伴って、再感染する可能性もある。加えてDNS Changer自体も外部サーバに接続にいくため、何らかの別のマルウェアに感染させられている可能性もある。駆除にあたっては利用中のウイルス対策ソフトウェア製品のこれらの状況に対する対応を確認した方がよい。 ↩

-
 
カテゴリー :
セキュリティ事件  
タグ :
DNS   Malware  
この記事のURL :
https://sect.iij.ad.jp/d/2012/03/074130.html