ウイルス注意報--MSBlast級の新種が、再来の恐れあり

  • このエントリーをはてなブックマークに追加

 米Microsoftが最近発表した、ソフトウェアの脆弱性を悪用するプログラムが公開された。これに関して、セキュリティの専門家は今週、システムにパッチをあてていない企業では、トラブルに見舞われる恐れがあると、警告を発している。

 MicrosoftのMessenger Serviceにある脆弱性を利用して、Windowsベースのコンピュータをクラッシュさせるプログラムが、あるセキュリティメーリングリストに今週投稿された。この脆弱性は現行のMicrosoft Windowsの、ほとんどすべてに影響を及ぼすもので、セキュリティ専門家らは、ハッカーがこの脆弱性を悪用して、多数のコンピュータを乗っ取る方法をすぐに見つけるだろうと懸念していた。

 米Symantecのウイルス対策研究センターでシニアディレクターを務めるVincent Weaferは、今年8月にインターネットで猛威を振るったMSBlastワームに言及し、「(その)再来を見ることになると思う」と述べている。MSBlastは、今回のプログラムと同様、広く存在するWindows欠陥を悪用して、コンピュータのセキュリティシステムを破って侵入する。「あのときは、(ハッカーが)ワームを書き上げるまでに3週間かかった」(Weafer)

 こうしたセキュリティホールについて、それを悪用する方法を示したプログラムは「exploit code」(悪用コード)と呼ばれている。Symantecの最近の調査によると、exploit codeの開発スピードはますます加速している模様で、欠陥が最初に告知されると、すぐにこうしたコードが出回りはじめるという。

 ユーザーがWindows Messenger機能の脆弱性に悩まされるのは、今回が初めてではない。Windows Messenger機能は、Microsoftのインスタントメッセージ(IM)サービスとは別のもので、Windowsアプリケーション同士が通信やデータのやりとりを行なうための機能だ。スパム業者はすでに、この機能を悪用して、ユーザーのデスクトップに直接メッセージを送りつけている。

 MSBlastワームの発生につながった欠陥は、分散コンポーネントオブジェクトモデル(DCOM)という別のWindowsサービスに影響を及ぼす。DCOMは、オペレーティングシステム(OS)内のコンポーネント同士の通信を可能にするものだが、それがOSの基本的な部分であるため、この欠陥はWindowsのほぼ全てのバージョンに影響を及ぼす。

 Microsoftは、先週セキュリティに関するマンスリーアップデートを初めて実施したが、そのなかで複数ある問題箇所の1つとして、この欠陥が存在することを発表した。この時同社では、発表した全ての欠陥がワームの作成に悪用される恐れがあると述べていた。「5つの緊急な脆弱性は、もちろん全てが深刻なもので、ワームに悪用される恐れがある」と、Microsoftのセキュリティビジネス部門シニアディレクター、Jeff Jonesは述べた。

 20日(米国時間)には、ある研究者がセキュリティ関連のメーリングリストにソースコードを流し、この欠陥を悪用してコンピュータをクラッシュさせる方法を示している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加