ウイルス注意報--MSBlast級の新種が、再来の恐れあり

　米Microsoftが最近発表した、ソフトウェアの脆弱性を悪用するプログラムが公開された。これに関して、セキュリティの専門家は今週、システムにパッチをあてていない企業では、トラブルに見舞われる恐れがあると、警告を発している。

　MicrosoftのMessenger Serviceにある脆弱性を利用して、Windowsベースのコンピュータをクラッシュさせるプログラムが、あるセキュリティメーリングリストに今週投稿された。この脆弱性は現行のMicrosoft Windowsの、ほとんどすべてに影響を及ぼすもので、セキュリティ専門家らは、ハッカーがこの脆弱性を悪用して、多数のコンピュータを乗っ取る方法をすぐに見つけるだろうと懸念していた。

　米Symantecのウイルス対策研究センターでシニアディレクターを務めるVincent Weaferは、今年8月にインターネットで猛威を振るったMSBlastワームに言及し、「（その）再来を見ることになると思う」と述べている。MSBlastは、今回のプログラムと同様、広く存在するWindows欠陥を悪用して、コンピュータのセキュリティシステムを破って侵入する。「あのときは、（ハッカーが）ワームを書き上げるまでに3週間かかった」（Weafer）

　こうしたセキュリティホールについて、それを悪用する方法を示したプログラムは「exploit code」（悪用コード）と呼ばれている。Symantecの最近の調査によると、exploit codeの開発スピードはますます加速している模様で、欠陥が最初に告知されると、すぐにこうしたコードが出回りはじめるという。

　ユーザーがWindows Messenger機能の脆弱性に悩まされるのは、今回が初めてではない。Windows Messenger機能は、Microsoftのインスタントメッセージ（IM）サービスとは別のもので、Windowsアプリケーション同士が通信やデータのやりとりを行なうための機能だ。スパム業者はすでに、この機能を悪用して、ユーザーのデスクトップに直接メッセージを送りつけている。

　MSBlastワームの発生につながった欠陥は、分散コンポーネントオブジェクトモデル（DCOM）という別のWindowsサービスに影響を及ぼす。DCOMは、オペレーティングシステム（OS）内のコンポーネント同士の通信を可能にするものだが、それがOSの基本的な部分であるため、この欠陥はWindowsのほぼ全てのバージョンに影響を及ぼす。

　Microsoftは、先週セキュリティに関するマンスリーアップデートを初めて実施したが、そのなかで複数ある問題箇所の1つとして、この欠陥が存在することを発表した。この時同社では、発表した全ての欠陥がワームの作成に悪用される恐れがあると述べていた。「5つの緊急な脆弱性は、もちろん全てが深刻なもので、ワームに悪用される恐れがある」と、Microsoftのセキュリティビジネス部門シニアディレクター、Jeff Jonesは述べた。

　20日（米国時間）には、ある研究者がセキュリティ関連のメーリングリストにソースコードを流し、この欠陥を悪用してコンピュータをクラッシュさせる方法を示している。