Sasserワームによる被害は、MSBlastなどの大型ウイルスのレベルには達していない。しかしセキュリティ専門家らは、Sasserが今後さらに問題を引き起こす可能性があると警戒している。
SasserワームといくつかのNetsky亜種ウイルスを作成したと見られるオンライン攻撃者グループが両者を組み合わせる可能性があると、ある研究者が6日(米国時間)に警告を発した。両者を組み合わせた攻撃は、電子メール経由で企業システム内に侵入し、その後社内ネットワークに急速に広まるおそれがある。
「Sasserの侵入はゲートウェイで阻止できる。だがこれに電子メールの要素が加われば、ゲートウェイを迂回できてしまう」とセキュリティ会社Network AssociatesのMcAfee FellowであるJimmy Kuoは述べている。Kuoはこの攻撃戦略を警告の形で公表したことについて、このテクニックは「かなり自明」だと弁明している。「ウイルス作者にヒントを与えているとは思っていない」(Kuo)
セキュリティ研究者らによると、Sasserワームは6日前に出現したが、企業が感染したシステムからワームを駆除するにつれ、感染のスピードは鈍化し始めているという。しかし従来のワームと同様、Sasserやその亜種がインターネット上から完全に消滅することはなさそうだ。一般に新しいワームは、オリジナルのものより感染力が弱い傾向があるが、他の欠陥の悪用や、ユーザーを騙すなどして異なる感染方法を追加した亜種の場合、オリジナルよりも影響が大きくなる可能性がある。
3年近く前にCode Redがウェブサーバを攻撃した後、正体不明のプログラマがこのコードに変更を加え、ネットワーク共有や電子メールの添付ファイル経由でワームが感染するようにした。この結果出現したNimdaというプログラムは大規模な被害を生じさせ、MicrosoftがTrustworthy Computingというセキュリティ計画を開始し、顧客をなだめなければならなくなるほどだった。
Microsoftの顧客にとって、セキュリティは再び重要な問題となりつつある。ビジネスインテリジェンス会社のGartnerは今週、Microsoft製品を利用している企業に対し、ワームなどの脅威への対策費用も、製品所有のトータルコスト(TCO)の一部として考えるよう警告した。企業のITチームはWindowsベースのコンピュータの安全を確保するために、より迅速にパッチを適用し、追加ツールを購入しなければならなくなるだろうと、Gartnerはオンライン研究報告のなかで述べている。
「営業日換算で2週間というのは、企業がパッチを入手し、それをテストした後、実際にシステムに適用するにはあまりにも短い時間だ」と、Gartnerのインターネットセキュリティ担当バイスプレジデントJohn Pescatoreは述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」