「Mocbot」ワームの亜種でゾンビPCが増加--セキュリティ企業が警告

文:Joris Evers(CNET News.com) 翻訳校正:編集部2006年08月23日 16時21分

 最近発見されたWindowsのセキュリティホールを悪用する悪質なコードによって、ハイジャックされるPCの数が大幅に増えていると、メッセージングセキュリティ企業CipherTrustが警鐘を鳴らした。

 CipherTrustは米国時間8月22日、同社が確認したゾンビPCの合計数が23%増加したと発表した。増加の原因は、「Mocbot」ワームの亜種にあるという。「Cuebot」および「Graweg」とも呼ばれるMocbotは、Microsoftが米国時間8月8日にリリースしたセキュリティ情報「MS06-040」によって修復された、Windowsのセキュリティ脆弱性を悪用するワームだ。

 ジョージア州アルファレッタに拠点を置くCipherTrustの研究科学者Dmitri Alperovitch氏は「悪夢の火曜日(Microsoftの月例パッチリリース日)後、最初の週末となった米国時間8月13日あたりに、新しくゾンビPCとなるマシンの数がじわじわと増え始めたのを確認した。ゾンビPCは、その前週には1日に21万4000台ずつ増加していたのだが、この数が26万5000台にまで上昇した」と述べている。

 Mocbotに感染したコンピュータは、ボットネットに組み入れられることになる。ボットネットとは、スパム送信などのために遠隔地からコントロールされる、大規模なゾンビPCのネットワークを指す。Microsoftは6月に、ボットネットおよびゾンビPCによる脅威が急速に拡大していると警告していた。

 CipherTrustは、Mocbotに感染したことがわかっているシステムが送信したジャンクメールと、新たにゾンビPC化したマシンが送信したスパムを比較することで、スパム送信型のMocbotゾンビPCの増加過程を調査したと、Alperovitch氏は説明している。「スパムの大半はロレックスやポルノに関するもので、新たにネットワークに接続されたゾンビPCが送ってくるメッセージはどれもまったく同じだ」(Alperovitch氏)

 Alperovitch氏は、Mocbotによって乗っ取られたマシンの数は、およそ50万〜100万台におよぶと見積もっている。その結果、インターネット上にばらまかれるジャンクメールの数も増加しており、今週に関して言えば、全送信メールの実に81%がスパムで占められていたほどだ。「大規模なまん延状態を呈しているとまでは言わないが、見過ごせない変化であることは間違いない」(Alperovitch氏)

 セキュリティ専門家は、MS06-040を悪用するワームが攻撃対象としているのは「Windows 2000」が稼働するコンピュータだけで、インターネット全域で猛威を振るうようなことはないと予測していた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]