セキュリティ専門家、Sasser・Netsky混合ワーム出現の可能性を警告

　Sasserワームによる被害は、MSBlastなどの大型ウイルスのレベルには達していない。しかしセキュリティ専門家らは、Sasserが今後さらに問題を引き起こす可能性があると警戒している。

　SasserワームといくつかのNetsky亜種ウイルスを作成したと見られるオンライン攻撃者グループが両者を組み合わせる可能性があると、ある研究者が6日（米国時間）に警告を発した。両者を組み合わせた攻撃は、電子メール経由で企業システム内に侵入し、その後社内ネットワークに急速に広まるおそれがある。

　「Sasserの侵入はゲートウェイで阻止できる。だがこれに電子メールの要素が加われば、ゲートウェイを迂回できてしまう」とセキュリティ会社Network AssociatesのMcAfee FellowであるJimmy Kuoは述べている。Kuoはこの攻撃戦略を警告の形で公表したことについて、このテクニックは「かなり自明」だと弁明している。「ウイルス作者にヒントを与えているとは思っていない」（Kuo）

　セキュリティ研究者らによると、Sasserワームは6日前に出現したが、企業が感染したシステムからワームを駆除するにつれ、感染のスピードは鈍化し始めているという。しかし従来のワームと同様、Sasserやその亜種がインターネット上から完全に消滅することはなさそうだ。一般に新しいワームは、オリジナルのものより感染力が弱い傾向があるが、他の欠陥の悪用や、ユーザーを騙すなどして異なる感染方法を追加した亜種の場合、オリジナルよりも影響が大きくなる可能性がある。

　3年近く前にCode Redがウェブサーバを攻撃した後、正体不明のプログラマがこのコードに変更を加え、ネットワーク共有や電子メールの添付ファイル経由でワームが感染するようにした。この結果出現したNimdaというプログラムは大規模な被害を生じさせ、MicrosoftがTrustworthy Computingというセキュリティ計画を開始し、顧客をなだめなければならなくなるほどだった。

　Microsoftの顧客にとって、セキュリティは再び重要な問題となりつつある。ビジネスインテリジェンス会社のGartnerは今週、Microsoft製品を利用している企業に対し、ワームなどの脅威への対策費用も、製品所有のトータルコスト（TCO）の一部として考えるよう警告した。企業のITチームはWindowsベースのコンピュータの安全を確保するために、より迅速にパッチを適用し、追加ツールを購入しなければならなくなるだろうと、Gartnerはオンライン研究報告のなかで述べている。

　「営業日換算で2週間というのは、企業がパッチを入手し、それをテストした後、実際にシステムに適用するにはあまりにも短い時間だ」と、Gartnerのインターネットセキュリティ担当バイスプレジデントJohn Pescatoreは述べている。