セキュリティ専門家、Sasser・Netsky混合ワーム出現の可能性を警告

Robert Lemos(CNET News.com)2004年05月07日 11時10分

 Sasserワームによる被害は、MSBlastなどの大型ウイルスのレベルには達していない。しかしセキュリティ専門家らは、Sasserが今後さらに問題を引き起こす可能性があると警戒している。

 SasserワームといくつかのNetsky亜種ウイルスを作成したと見られるオンライン攻撃者グループが両者を組み合わせる可能性があると、ある研究者が6日(米国時間)に警告を発した。両者を組み合わせた攻撃は、電子メール経由で企業システム内に侵入し、その後社内ネットワークに急速に広まるおそれがある。

 「Sasserの侵入はゲートウェイで阻止できる。だがこれに電子メールの要素が加われば、ゲートウェイを迂回できてしまう」とセキュリティ会社Network AssociatesのMcAfee FellowであるJimmy Kuoは述べている。Kuoはこの攻撃戦略を警告の形で公表したことについて、このテクニックは「かなり自明」だと弁明している。「ウイルス作者にヒントを与えているとは思っていない」(Kuo)

 セキュリティ研究者らによると、Sasserワームは6日前に出現したが、企業が感染したシステムからワームを駆除するにつれ、感染のスピードは鈍化し始めているという。しかし従来のワームと同様、Sasserやその亜種がインターネット上から完全に消滅することはなさそうだ。一般に新しいワームは、オリジナルのものより感染力が弱い傾向があるが、他の欠陥の悪用や、ユーザーを騙すなどして異なる感染方法を追加した亜種の場合、オリジナルよりも影響が大きくなる可能性がある。

 3年近く前にCode Redがウェブサーバを攻撃した後、正体不明のプログラマがこのコードに変更を加え、ネットワーク共有や電子メールの添付ファイル経由でワームが感染するようにした。この結果出現したNimdaというプログラムは大規模な被害を生じさせ、MicrosoftがTrustworthy Computingというセキュリティ計画を開始し、顧客をなだめなければならなくなるほどだった。

 Microsoftの顧客にとって、セキュリティは再び重要な問題となりつつある。ビジネスインテリジェンス会社のGartnerは今週、Microsoft製品を利用している企業に対し、ワームなどの脅威への対策費用も、製品所有のトータルコスト(TCO)の一部として考えるよう警告した。企業のITチームはWindowsベースのコンピュータの安全を確保するために、より迅速にパッチを適用し、追加ツールを購入しなければならなくなるだろうと、Gartnerはオンライン研究報告のなかで述べている。

 「営業日換算で2週間というのは、企業がパッチを入手し、それをテストした後、実際にシステムに適用するにはあまりにも短い時間だ」と、Gartnerのインターネットセキュリティ担当バイスプレジデントJohn Pescatoreは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]