Sasserに感染したコンピュータを狙う新ワーム「Dabber」出現

　Sasserワームに感染したPCを狙う新たなワームが出回っているが、この新ワームはSasserのなかにある欠陥を悪用すると、あるセキュリティ専門家が米国時間13日に明らかにした。

　Dabberと名付けられたこのワームは、MicrosoftのWindows搭載システムの間で広まり始めている。しかし、ネットワークセキュリティ対策会社Lurhqのシニア・セキュリティリサーチャーJoe Stewartは、このワームが大きな被害をもたらす可能性は低いと述べている。

　「コンピュータのセキュリティ対策に関心を払っている人であれば、大きな被害を受けないだろう。もしこのワームに感染するコンピュータがあるとすれば、おそらくそのマシンは既にSasserやAgobotに感染しているはずだ」（Stewart）

　事前に感染したワームがインストールしたバックドアを使うワームの出現は、今回が初めてではない。それぞれ「Doomjuice」「Deadhat」という名で知られる2種類のワームは、MyDoomウイルスに感染したPCに被害をもたらした。

　しかし、Dabberは、別の悪質なプログラムにある欠陥を悪用する初めてのワームである可能性がある。Sasserは他のコンピュータに自身を転送するために、感染したPCにFTPサーバをインストールするが、このFTPサーバにはバッファオーバーフローを引き起こす脆弱性が存在する。Dabberはこの欠陥を利用して、新たなマシンに感染していく。

　Dabberは、オペレーティングシステム（OS）がスタートするたびにDabber自身も自動的に起動するように、侵入したPCの設定情報を書き換える。また、PCに感染した他のワームが起動するのを妨害するような振る舞いも見せる。

　さらにDabberは、感染したシステムにバックドアを設け、技術に通じた攻撃者がこれを使って侵入したPCを乗っ取れるようにしてしまう。