ドメイン名サーバ(DNS)関連のトラフィックが世界中で突然急増している。ウイルス対策ソフト会社によると、これは最近出回っているトロイの木馬に関連している可能性があるという。
コンピュータセキュリティ専門会社、米Symantecのセキュリティサービスは、ドメイン名サーバ関連の活動が、世界中でにわかに活発化していることに対して警告を発表した。
Symantecではさらに踏み込み、DNSに関連するネットワークポートまで監視対象を広げている。同社Security Responseのシニアディレクター、Vincent Weaferによると、同社のDeepSightファイアウォールセンサーでは、通常DNSアクティビティに関連するとされるネットワークイベントが、並外れて大量に発生しているのを報告しているという。
Symantecは、この急激なトラフィック増を、MicrosoftのInternet Explorer(IE)にある欠陥を悪用したさまざまなトロイの木馬が、最近再び出現しているためではないかと懸念している。この欠陥は、攻撃者がウェブやHTMLコンテンツを通じて、Windowsパソコンに悪意のあるコードを挿入できるというものだ。
最も最近出現したトロイの木馬Qhosts-1は、パソコンがインターネット上のウェブサイトを見つける方法を操作する。Qhosts-1は、パソコンのDNS設定--通常はユーザーのISPが指定しているもの--を変更し、広く使われている検索エンジンサイトを、テキサスにあるISPのものと見られるネットワークアドレスと結びつけるよう命令する。
Symantecは、DNS関連のトラフィックが突然増加した原因をまだ特定できていないが、Weaferは、Qhosts-1が原因の可能性があると述べている。しかしSymantecでは、このトロイの木馬への感染報告がほとんどないことから、危険度を低としている。Weaferはこれに疑いを持っている模様だ。
「最近のトロイの木馬(Trojan.Qhosts)が、トラフィック急増の一因もしくは全ての原因かもしれない。だがSymantecが受け取ったサンプルはみな、google.comを参照している」(Weafer)
Symantecが問題にしている現象の説明として、Qhosts-1の実際の感染率が、報告されているものよりも高いということも考えられる。
Qhosts-1には、スパム関係のサーバとの関連を示す証拠がある、とWeaferは言う。このためQhosts-1は、当初電子メールのHTMLコンテンツで感染すると考えられていた範囲よりも、さらに広範囲に広まっている可能性がある、とWeaferは述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」