トレンドマイクロは2009年2月5日、2009年1月度の「インターネット脅威マンスリーレポート」を公表した。

同報告書では、「WORM_DOWNAD（ダウンアド）」の感染が拡大していることを明らかにした。感染ランキングでも「WORM_DOWNAD」が2位に入っており、前月の123件から増加した。

同社のサポートセンターにも、「WORM_DOWNAD」の拡張機能によって復旧が遅れたケースが報告され、中には不正プログラムの駆除、修正プログラムの適用を行ったものの、辞書攻撃によってパスワードのセキュリティレベルの低いコンピュータへの再感染が続いた例もあるそうだ。

「WORM_DOWNAD」の一種である「W32.Downadup」は Windows OS が抱える脆弱性を衝くことで能動的な攻撃を試みるネットワーク型ウイルス。

同ウイルスは、マイクロソフトがセキュリティ更新プログラム「MS08-067」として公表している「Server サービスの脆弱性により、リモートでコードが実行される」という脆弱性を持つコンピュータを探し出し、ウイルスを送り込む特徴を持つ。

トレンドマイクロは報告書で、「2008年末から『WORM_DOWNAD』の機能拡張が見られ、従来の脆弱性を利用してコンピュータに侵入する手法のほかに、辞書攻撃による共有ネットワーク経由や USB メモリなどのリムーバブルメディア経由での感染手法を使用する亜種が確認されている」とも解説する。

また、同社の Blog によると、「W32.Downadup」に感染した場合、繰り返し再起動させられ、正規プロセスにより起動されたサービスが一斉に停止。または、意図しない TCP 445通信による帯域圧迫といった症状が報告されているそうだ。

なお、JPCERT/CC では、2009年2月5日に、2008年12月下旬よりTCP 445番ポートのスキャンが増加しているとして注意を喚起しており、「昨年公開されたセキュリティ更新プログラム Microsoft Windows 製品の Server サービスの脆弱性 (MS08-067) を使用するワームによる感染の試みである可能性がある」としている。

トレンドマイクロは、感染した場合、迅速にツールでの駆除を勧めるとともに、使用しているコンピュータのパスワードや共有ネットワークのアクセス権の見直し、USB メモリのチェックなどの対策を行うように促している。
（YAHOO!JAPAN）