アルファベットが足りなくなる? --4つのBagle亜種が新たに登場

Robert Lemos(CNET News.com)2004年03月19日 21時18分

 Bagleウイルスの亜種が続々と登場し、まもなくアルファベットが足りなくなりそうだ。

 ソースコードに手を加えたがるウイルス作者のおかげで、過去2日間に新たに4つの亜種(Bagle.Q、Bagle.R、Bagle.S、Bagle.T)が登場したと、複数のウイルス対策ベンダーが米国時間18日に明らかにした。

 これらのウイルスは、2003年8月に発見されたActiveXの脆弱性を悪用し、ユーザーがファイルを実行しなくとも、対象となるユーザーのコンピュータに自動的にプログラムを呼び込み、これを実行する。修正用パッチが提供された8月以降にOSのアップデートを行っていないWindowsマシンには、この脆弱性を突かれて攻撃される可能性がある。

 「これらのウイルスには、明らかに新しい要素が含まれている」と、Symantecのセキュリティレスポンスチームでシニアマネジャーを務めるOliver Friedrichsは述べ、さらに「過去に悪用された脆弱性の多くが、ウイルスの一部としてプログラムを使うものだった」と付け加えた。

 今回4つの新しい亜種が見つかったことで、インターネットユーザーに感染しようとする、それぞれわずかに異なるウイルスがまた増えたことになる。ウイルス作者らは、Bagle、NetSky、MyDoomといったワームを使い、大量のPCを乗っ取ろうとしている。一部のワームで見つかったコメントから推測すると、ワーム作者らは少なくとも2つの勢力に分かれて互いに攻撃しあっているようだと研究者らは考えている。

 最新のBagle亜種には、8月にパッチが提供されたWindowsの脆弱性を突くある感染メカニズムが含まれている。この仕組みにより、OSのアップデートを行っていないPCでは、ウイルスが含まれる電子メールを開くだけで、システムが悪意のあるプログラムを読み込んで実行してしまう可能性がある。

 だが、攻撃を行うコードのダウンロード元となっていたサイトの多くは、現在オフライン状態にあると、Friedrichsは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]