Windowsを標的とし、脆弱なPCにスパイウェアを植え付けるワームがインターネット上でまん延しつつあると、セキュリティ専門家が警鐘を鳴らした。
セキュリティ企業が米国時間16日に発表したところによると、この「Dasher.B」ワームは「Microsoft Distributed Transaction Coordinator(MSDTC)」に存在する脆弱性を悪用するという。Microsoftは2005年10月、トランザクションを処理する同コンポーネントのセキュリティホールについて明らかにし、パッチをリリースした。しかし、このアップデートには不具合があり、一部のユーザーが適切な修復を施せなかった可能性があると、セキュリティ企業Sophosは述べている。
SophosのシニアテクノロジーコンサルタントGraham Cluleyは、「パッチに問題があるために、一部の脆弱なコンピュータでは適切な修復が行われなかった可能性があると懸念している」と、声明の中で語った。
Cluleyは、Windows 2000を稼働させているコンピュータおよびセキュリティ情報「MS05-051」によるアップデートを適用していないコンピュータが、最も深刻なセキュリティリスクを抱えているとしている。
セキュリティ専門家の話では、Dasher.Bは、MSDTCに欠陥のあるコンピュータにバックドアを仕掛けることのできるネットワークワームだという。同ワームに感染したシステムは、リモートコンピュータに接続して指示を得ようと試みる。リモートコンピュータへの接続が確立すると、キーストロークを記録する悪質なプログラムが感染システムにダウンロードされる。
Internet Security SystemsのテクニカルプロダクトマネージャーJames Rendellは、「新たに出現したワームは、他の脆弱なシステムへ感染を拡大したり、キーストロークを記録したり、感染コンピュータをリモートから操作できる『ボット』システムに組み込んだりするのに利用するソフトウェアをイントールしようと試みる」と、声明を発表して述べた。
一方、SymantecのSecurity Response Centerでシニアマネージャを務めるOliver Friedrichsは、同ワームの3つ目の亜種で、Dasher.Bとほとんど同一のものに見える「Dasher.C」が米国時間16日に確認されたと述べている。
先週初めに登場したAを含む3種のワーム、Dasher BおよびCおよびAは、世界の3000台のシステムに感染被害を及ぼしたが、感染率の上昇はすでに頭打ちになっているとFriedrichsは話した。
ただし、Internet Security Systemsのセキュリティ専門家は同ワームに対する懸念を表明し、ユーザーには慎重な態度を取るよう警告している。
英国のComputer Emergency Response Team(CERT)も、現地時間16日付けのオーストラリアCERTからの最新情報に基づいて、Dasher.Bに関する勧告を発表した。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来