アンラボ，DDoS攻撃に利用されたPC向けの治療ツールを無料配布

ゾンビパソコン治療ツール
配信元	アンラボ	配信日	2011/03/09

＜以下，メーカー発表文の内容をそのまま掲載しています＞

グローバル統合セキュリティ企業のアンラボ (代表キム・ホンソン、http://www.ahnlab.com) は 9 日より、3月4日発生の DDoS 攻撃時 (分散型サービス拒否攻撃、Distributed Denial of Service attack) に利用されたゾンビパソコンが日本国内にもある可能性を鑑み、治療ツールの無料配布を開始しました。

アンラボの分析では、2011 年 3 月 3 日午前 7 時から 3 月 6 日の間に、韓国の P2P 形式のファイル共有サイト計 7 サイト (ziofile.com、ondisk.co.kr、luckyworld.co.kr、superdown.co.kr、filecity.co.kr、bobofiles.co.kr、sharebox.co.kr) を利用しマルウェア (ウイルス) に感染したユーザーは、特定のサイトに DDoS 攻撃をしたのちハードディスクが壊れる症状があることがわかっています。

上記の条件に合致する個人のパソコンユーザーや企業ユーザーは、マルウェアをセキュリティソフトウェアで検出/駆除する必要があります。アンラボは 9 日 12 時から DDoS 攻撃を誘発する悪性コードの専用ワクチン (専用駆除ツール、http://www.ahnlab.co.jp/download/vdn_list.asp) を開発し、すべての個人/企業ユーザーに無料で配布しています。この専用ワクチンは、発見されたすべてのマルウェア 25 種の亜種も含め検出/駆除する機能があります。

専用ワクチンの他にも、セキュリティソフトウェア「V3 365 Clinic」、「V3 Internet Security 8.0」など、アンラボ V3 シリーズユーザーはご使用中の製品の最新バージョンで DDoS 攻撃関連悪性コードを検出/駆除できます。また、詳細な技術情報は関連情報ページ (http://www.ahnlab.co.jp/customer/notice_view.asp?seq=5580) をご覧ください。

アンラボは今回の DDoS 攻撃が 2009 年 7.7 サイバーテロより巧妙化している一方で被害が少なかったのは、自社で 2009年から投資および研究してきたクラウドコンピューティング概念のセキュリティ戦略「アクセス (ACCESS)」と「SmartDefense」技術が効果を発揮したためであると評価しています (2011 年夏より日本でも提供予定)。これまでの適用結果に基づいた自動化システムにより、マルウェアを配布しているサイトを早期発見しマルウェアの動作やファイル DNA、ファイル構成などをすばやく分析し、専用駆除ツールの製作および V3 エンジンアップデートに迅速に対応することができました。

ASEC (セキュリティ対応センター) のマルウェア収集および分析能力と CERT (インシデント対応チーム) の脅威モニタリングおよび対応サービスが有機的に連動したことも大きな役割を果たし、また韓国放送通信委員会、韓国インターネット振興院 (KISA)、韓国国家情報院など政府機関と迅速に協力体制を構築したことも功を奏しました。

アンラボのキム・ホンソン代表は「セキュリティを単純に製品からとらえるのではなく、プロセスからアプローチする必要がある。今回の事件を機に、各企業や公共機関は日々、知能化するセキュリティ脅威に対応できるようグローバル基準に合った対応プロセスを構築する必要がある」と述べています。

＜関連サイト＞
● 株式会社アンラボ Web サイト
http://www.ahnlab.co.jp
● アンラボ 無料専用ワクチンダウンロードページ
http://www.ahnlab.co.jp/download/vdn_list.asp
●関連情報ページ
http://www.ahnlab.co.jp/customer/notice_view.asp?seq=5580