パッチを充てて自己消滅するMSBlast亜種ワーム

 18日(米国時間)、少し風変わりなMSBlastの亜種が広まった。この新ワームは、自分自身や他のMSBlastワームがWindowsシステムへの感染に利用している脆弱性に、パッチを充てるというのだ。

 W32.Welchia、W32/Nachi、Worm_MSBlast.Dなどと名付けられたこのワームは、MicrosoftのウェブサイトからWindows 2000とWindows XP両方のパッチを正しくダウンロードしているようだ。さらにこの亜種ワームは、感染したコンピュータが2004年に最初に立ち上げられる際に自分自身を消去するという。

 しかしこのように役立つ振る舞いをするからといって、このようなワームは良い考えではない、とセキュリティソフトメーカー米Trend Microの北米ウイルス対策研究責任者Joe Hartmannは述べている。

 「これは、他のと同様、ごく通常のワームだ。最終的には、役立つよりもむしろ害になるだろう」

 このワームには悪意はなさそうなものの、やはり他のコンピュータに感染しようとして、大量の不要のトラフィックを送りつける。さらに、複数のコンピュータが同時にMicrosoftからパッチをダウンロードすれば、ネットワークのスピードを落とす恐れもある、とHartmannは指摘する。

 セキュリティ会社米Symantecによると、MSBlastワームのオリジナル種は、週末も蔓延し、57万台以上のコンピュータに感染した可能性が高いという。Symantecのデータは、ワームに感染した兆候を示すインターネットアドレス数を数えている。1つのインターネットアドレスが対応するコンピュータは必ずしも1台でないので、この数は全感染数のおおよその見積もりでしかない。また、感染したコンピュータのうちどれほどの割合がワームを駆除したかどうかは不明だ。

 Symantecセキュリティ対応センターの上級責任者Oliver Friedrichsは、パッチ配布にワームを使用するのは、良いやり方ではないと同意する。

 「誰かのシステムに感染して、ソフトウェアをインストールしてコンピュータをリブートするというやり方は、どんな場合でも良いことではないと思う。やはり伝染しようとするわけで、インターネットを介して人々を攻撃していることには変わりはない」(Friedrichs)

 このパッチ充てワームは、あらゆるコンピュータにソフトウェアをインストールするわけではない。この亜種ワームはWindows XPとWindows 2000の英語、韓国語、中国語バージョンのセキュリティホールしか塞がない。また既に感染したコンピュータのワームを駆除するものではない。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]