お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

Sasserに感染したコンピュータを狙う新ワーム「Dabber」出現

2004/05/14 13:40
  • このエントリーをはてなブックマークに追加

 Sasserワームに感染したPCを狙う新たなワームが出回っているが、この新ワームはSasserのなかにある欠陥を悪用すると、あるセキュリティ専門家が米国時間13日に明らかにした。

 Dabberと名付けられたこのワームは、MicrosoftのWindows搭載システムの間で広まり始めている。しかし、ネットワークセキュリティ対策会社Lurhqのシニア・セキュリティリサーチャーJoe Stewartは、このワームが大きな被害をもたらす可能性は低いと述べている。

 「コンピュータのセキュリティ対策に関心を払っている人であれば、大きな被害を受けないだろう。もしこのワームに感染するコンピュータがあるとすれば、おそらくそのマシンは既にSasserやAgobotに感染しているはずだ」(Stewart)

 事前に感染したワームがインストールしたバックドアを使うワームの出現は、今回が初めてではない。それぞれ「Doomjuice」「Deadhat」という名で知られる2種類のワームは、MyDoomウイルスに感染したPCに被害をもたらした。

 しかし、Dabberは、別の悪質なプログラムにある欠陥を悪用する初めてのワームである可能性がある。Sasserは他のコンピュータに自身を転送するために、感染したPCにFTPサーバをインストールするが、このFTPサーバにはバッファオーバーフローを引き起こす脆弱性が存在する。Dabberはこの欠陥を利用して、新たなマシンに感染していく。

 Dabberは、オペレーティングシステム(OS)がスタートするたびにDabber自身も自動的に起動するように、侵入したPCの設定情報を書き換える。また、PCに感染した他のワームが起動するのを妨害するような振る舞いも見せる。

 さらにDabberは、感染したシステムにバックドアを設け、技術に通じた攻撃者がこれを使って侵入したPCを乗っ取れるようにしてしまう。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社