18日(米国時間)、少し風変わりなMSBlastの亜種が広まった。この新ワームは、自分自身や他のMSBlastワームがWindowsシステムへの感染に利用している脆弱性に、パッチを充てるというのだ。
W32.Welchia、W32/Nachi、Worm_MSBlast.Dなどと名付けられたこのワームは、MicrosoftのウェブサイトからWindows 2000とWindows XP両方のパッチを正しくダウンロードしているようだ。さらにこの亜種ワームは、感染したコンピュータが2004年に最初に立ち上げられる際に自分自身を消去するという。
しかしこのように役立つ振る舞いをするからといって、このようなワームは良い考えではない、とセキュリティソフトメーカー米Trend Microの北米ウイルス対策研究責任者Joe Hartmannは述べている。
「これは、他のと同様、ごく通常のワームだ。最終的には、役立つよりもむしろ害になるだろう」
このワームには悪意はなさそうなものの、やはり他のコンピュータに感染しようとして、大量の不要のトラフィックを送りつける。さらに、複数のコンピュータが同時にMicrosoftからパッチをダウンロードすれば、ネットワークのスピードを落とす恐れもある、とHartmannは指摘する。
セキュリティ会社米Symantecによると、MSBlastワームのオリジナル種は、週末も蔓延し、57万台以上のコンピュータに感染した可能性が高いという。Symantecのデータは、ワームに感染した兆候を示すインターネットアドレス数を数えている。1つのインターネットアドレスが対応するコンピュータは必ずしも1台でないので、この数は全感染数のおおよその見積もりでしかない。また、感染したコンピュータのうちどれほどの割合がワームを駆除したかどうかは不明だ。
Symantecセキュリティ対応センターの上級責任者Oliver Friedrichsは、パッチ配布にワームを使用するのは、良いやり方ではないと同意する。
「誰かのシステムに感染して、ソフトウェアをインストールしてコンピュータをリブートするというやり方は、どんな場合でも良いことではないと思う。やはり伝染しようとするわけで、インターネットを介して人々を攻撃していることには変わりはない」(Friedrichs)
このパッチ充てワームは、あらゆるコンピュータにソフトウェアをインストールするわけではない。この亜種ワームはWindows XPとWindows 2000の英語、韓国語、中国語バージョンのセキュリティホールしか塞がない。また既に感染したコンピュータのワームを駆除するものではない。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」