一連の Downadup ワームは消え去ったようですが、忘れられてはいないようです。あるいは、消え去ってはいないのに忘れられてしまったのでしょうか。

4月の初めに Downadup について騒いでいたメディアも今は落ち着いています。この脅威の直近の亜種である W32.Downadup.E には、2009 年 5 月 3 日になると自らを消去する機能、「self-destruct sequence (自滅シーケンス)」が備わっていました。本当に Downadup は消滅し、この悪意のあるコードは過去のものとなったのでしょうか。
そんなことはありません。Downadup は今でもあちこちで活動を続けています。もちろん、最初の頃のような猛威はありませんが、すっかり抑制されているこれまでの脅威の消滅期間と比べて、感染数は思ったほど落ちていません。セキュリティレスポンスで集めたおおよそのデータは次のとおりです。
 

 


(グラフに関する簡単な説明: データは社内で実施した追跡調査に基づいておおよそを予想したものです。 感染状況の全貌を示しているわけではありません。傾向を示すサンプルとして捉えてください。 た、一定間隔で見られる減少は週末を示します。)

このデータは、毎日報告された Downadup の新規感染数です。W32.Downadup.E が悪用したコンピュータから自分を消去し、最も活動が多くなる最後の日となるはずの 5 月 3 日以降のデータです。1 カ月を通してわずかに減りはしましたが、ほぼ一定数を保っています。

ここでのポイントは、Downadup の状況がメディアの注目がピークに達していた時期とそう変わっていないということです。私たちはこの点を報告書 The Downadup Codex (英語)にまとめています。ブログで取り上げた内容を、新たな 8 エントリも含めて再編成し、常に最新情報を入手する方法についても更新しています。また、各亜種のさまざまな特徴に関する付録と Downadup の感染を見つける方法に関するアドバイスをまとめた付録も付け加えています。

Downadup は忘れられているかもしれませんが、決して消え去ったわけではありません。確実に過去のものとなるには、依然として警戒が必要です。このような状況を受けて、The Downadup Codex, Edition 2.0 (英語)を公表しています。

 

グラフのデータ処理に協力してもらった Paul Mangan に感謝します。

 

この記事は Security Response Blog(英語)にてBen Nahorneyによって掲載された内容を日本向けに編集された記事です。本文はこちら(英語)