英Sophosのウイルス対策チームは、新たなトロイの木馬プログラムの分析準備段階にあることを認めた。このトロイの木馬は、米VeriSignのドメイン名サーバへの組織的攻撃に関連している可能性があるという。
Sophos Asia-Pacificの技術責任者、Paul Ducklinによると、Qhost1と名付けられたこのトロイの木馬は、ユーザーをあるウェブサイトに誘い込むという。そして、このウェブサイトが、Internet Explorerのセキュリティ脆弱性を悪用し、被害者のパソコンに悪意のあるコードを植え付けるという仕組みになっているのだ。
Sophosが明らかにした事実は、オーストラリアの某大手ISPの技術者らによる未確認の報告内容と一致している。この技術者らによると、DNSサーバの設定がいじられてしまったというサポート宛の顧客からの電話が急増しており、VeriSignへの組織的攻撃に関連している模様だという。
「DNSサーバのIPアドレスを、我々(のドメイン名)からVeriSignのドメイン名に変更して、VeriSignにDoS攻撃を仕掛けようとしている」とこの情報筋は述べている。
IPアドレスの変更は、Windows 2000やWindows XPシステムを狙った、ウイルスかトロイの木馬のようなものによって引き起こされているようだ、と同情報筋はZDNet Australiaに語った。
Ducklinは、新たに出現したトロイの木馬が、先ほどの情報筋が説明したような行為に関わりがあるとは断言できなかった。しかし同氏は、Qhost1が被害者のパソコンのDNS設定を変更するよう設計されているようだ、とは認めている。
「このトロイの木馬は、被害者のパソコンのDNS設定をめちゃくちゃにする。したがって理論的には、誰でもターゲットにされる可能性がある」(Ducklin)
「(ZDNet Australiaが)我々に語ったことを考えると、このトロイの木馬は非常に興味深く、今後サンプルが来たときに照合して適宜我々のウェブサイトで通知していけるよう、我々は今後もこのサンプルに注目していくというのが、私に言えることだ」(Ducklin)
Sophosは1時間以内に、同社ウェブサイトに新定義ファイルを掲載するとしている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス