MSBlast級の新たなウイルス、まもなく登場か?!

　またパッチあて競争が始まりそうだ。

　Windowsの現行バージョンのなかに新たに見つかった脆弱性を悪用するウイルスあるいはワームが、もうじき姿を現す可能性がある。セキュリティの専門家によれば、発見された脆弱性が先頃猛威をふるったMSBlastが悪用した欠陥と非常に似通っているせいもあるという。

　「これは基本的に同じタイプの脆弱性だ」というのは、米Symantec Security Responseのエンジニアリング担当シニアディレクターを務めるAlfred Huger。「ごく近い将来に、新たなウイルスを目にすることになるだろう」

　脆弱性を突くコードはすでに研究者の間でやりとりされているとHugerはいう。さらに、新たなウイルスが2、3日中にも登場する可能性があると、同氏は付け加えた。

　いっぽう、Network Associatesのマーケティング担当バイスプレジデント、Robin Matlockは、ウイルスあるいはワームが登場するまで、2、3週間かかると見ている。だが、「脆弱性が見つかるのと、それが実際に悪用される間での間隔は、劇的に短くなっている」という。

　米Microsoftでは、すでにこの脆弱性を修正するパッチを公開しており、またシステムにパッチがきちんとあたったかどうかを検証するスキャン用ツールも用意している。同社は、複数のセキュリティ企業とともに、企業および個人ユーザーの両方に対して、できるだけ早急にこの新たなソフトウェアを使ってみるよう呼びかけている。

　Microsoftによると、パッチと新たなスキャン用ツールの両方を使う必要があるという。ユーザーが新たなパッチをダウンロードして、システムを修正したとしても、それを古いスキャン用ツールでチェックした場合、そのツールはPCにはきちんとパッチがあたっていないとの表示を出してしまうと、Microsoftの関係者は説明している。

　大きな被害をもたらすウイルスもしくはワームが流布するかどうかは、ユーザーがどれだけ早急にコンピュータにパッチをあてて、潜在的な攻撃に備えられるかどうかにかかっている。企業および個人のユーザーは、システムにパッチをあてるのが遅いということがよくある。MSBlastワームが突いた脆弱性を修正するパッチは、実は最初の被害が発生する3週間前から、すでに入手可能だった。ユーザーのなかには、被害発生まで、パッチをあてていなかった者も多かった。

　さらに、ウイルスの発生に遅れを取らないようにするのは、困難で時間のかかる仕事でもある。「（そうするのは）土台、無理な話だ」とMatlockはいう。Symantecのプレジデント、John Schwarzは米国時間10日に米議会のテクノロジーに関する小委員会で証言を行ったが、そのなかで約450種ものウイルスが毎月新たに登場してきていると述べた。その一方で、先頃大きな被害をもたらしたウイルスの攻撃は皆の記憶に新しいため、ユーザーは迅速に対応するかもしれない。新たに発見された脆弱性は、Windows NT 4.0、Windows 2000、Windows Server 2003、そしてWindows XP（64ビットバージョンを含む）に影響を与える。

　「我々に何らかのアドバンテージがあるとすれば、Blasterが猛威をふるってから、まだ日が浅いということだ」とHugerは述べている。