Sasserに感染したコンピュータを狙う新ワーム「Dabber」出現

Robert Lemos(CNET News.com)2004年05月14日 13時40分

 Sasserワームに感染したPCを狙う新たなワームが出回っているが、この新ワームはSasserのなかにある欠陥を悪用すると、あるセキュリティ専門家が米国時間13日に明らかにした。

 Dabberと名付けられたこのワームは、MicrosoftのWindows搭載システムの間で広まり始めている。しかし、ネットワークセキュリティ対策会社Lurhqのシニア・セキュリティリサーチャーJoe Stewartは、このワームが大きな被害をもたらす可能性は低いと述べている。

 「コンピュータのセキュリティ対策に関心を払っている人であれば、大きな被害を受けないだろう。もしこのワームに感染するコンピュータがあるとすれば、おそらくそのマシンは既にSasserやAgobotに感染しているはずだ」(Stewart)

 事前に感染したワームがインストールしたバックドアを使うワームの出現は、今回が初めてではない。それぞれ「Doomjuice」「Deadhat」という名で知られる2種類のワームは、MyDoomウイルスに感染したPCに被害をもたらした。

 しかし、Dabberは、別の悪質なプログラムにある欠陥を悪用する初めてのワームである可能性がある。Sasserは他のコンピュータに自身を転送するために、感染したPCにFTPサーバをインストールするが、このFTPサーバにはバッファオーバーフローを引き起こす脆弱性が存在する。Dabberはこの欠陥を利用して、新たなマシンに感染していく。

 Dabberは、オペレーティングシステム(OS)がスタートするたびにDabber自身も自動的に起動するように、侵入したPCの設定情報を書き換える。また、PCに感染した他のワームが起動するのを妨害するような振る舞いも見せる。

 さらにDabberは、感染したシステムにバックドアを設け、技術に通じた攻撃者がこれを使って侵入したPCを乗っ取れるようにしてしまう。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]