Windows PCのハイジャックを狙うワームが出現

　先ごろ公になったWindowsの脆弱性を悪用するワームが出回っているが、現時点までにそうした攻撃のまん延は認められていないと、セキュリティ専門家らが発表した。

　セキュリティ企業が発した警告によると、2種類のワームが先週末中に登場したという。これら悪質なソフトウェアは、コンピュータの制御権を奪い、同様に支配されたPCで構成されるボットネットと呼ばれるネットワークに組み入れようと試みる。これらのワームはAOLの「Instant Messenger」を介して通信することができ、同サービスを踏み台にして拡散するおそれがある。

　CA（旧Computer Associates）のセキュリティ勧告グループ担当ディレクターDon DeBolt氏は、「これら悪質なソフトウェア自体には、特に目立った特徴はない。マルウェアの配布者は、古いマルウェアと新しい脆弱性を悪用する手段を組み合わせて使用している」と説明した。

　今回確認されたワームは、2005年に初めて登場した「Cuebot」ワーム群から派生した亜種で、ファイルおよびプリンタの共有機能に関するWindowsの深刻な脆弱性を悪用するようプログラムされていると、DeBolt氏は述べている。Microsoftは、先週リリースしたセキュリティ情報「MS06-040」によって、同脆弱性を修復している。セキュリティ専門家らは、同脆弱性を悪用するワームの攻撃が発生する可能性を指摘していた。

　Microsoftはこれらのワームを「Graweg」と呼び、いずれもまん延には至っていないと話している。

　Microsoftのセキュリティ技術部門プログラムマネージャーであるStephen Toulouse氏は米国時間8月12日、「これまでにインターネット全体に影響をおよぼしたワームと比べると、今回の亜種はターゲットを極限まで絞り込むタイプのものであるようだ」と、同社のブログに記した。

　MS06-040の脆弱性を悪用するワームは、「Windows 2000」が稼働しているコンピュータのみを攻撃対象としている。これは、同脆弱性を悪用するコンピュータコードが、古いオペレーティングシステムを搭載しているコンピュータにより大きな影響をおよぼすことができるからだと、DeBolt氏は言う。

　「『Windows XP』は、姉妹製品であるWindows 2000よりも攻撃を仕掛けるのが難しくなっている」（DeBolt氏）

　一部のセキュリティ専門家からは、インターネット全域にわたって大きな影響をおよぼすワームの時代は終わったという声が出ている。その代わり、組織だったサイバー犯罪者集団が金銭の取得を目当てに、特定の企業を狙った脆弱性悪用攻撃を隠密裡にたくらむケースが増えているという。犯罪者集団はボットネットを使って、スパムやスパイウェアをばらまいたり、その他のオンライン攻撃を仕掛けたりするようになっている。大規模なワーム攻撃はインターネットのパフォーマンス低下を招き、そうした事態が犯罪者自身の活動にも支障となるのである。

　DeBolt氏によると、今回発見されたワームは、感染マシンに新しいターゲットを探させることで拡散していくという。また、脆弱なコンピュータは、ユーザーが何らかの作業を行わなくても、遠隔地からコントロールされるおそれがあるという。