Sasserワームに感染したPCを狙う新たなワームが出回っているが、この新ワームはSasserのなかにある欠陥を悪用すると、あるセキュリティ専門家が米国時間13日に明らかにした。
Dabberと名付けられたこのワームは、MicrosoftのWindows搭載システムの間で広まり始めている。しかし、ネットワークセキュリティ対策会社Lurhqのシニア・セキュリティリサーチャーJoe Stewartは、このワームが大きな被害をもたらす可能性は低いと述べている。
「コンピュータのセキュリティ対策に関心を払っている人であれば、大きな被害を受けないだろう。もしこのワームに感染するコンピュータがあるとすれば、おそらくそのマシンは既にSasserやAgobotに感染しているはずだ」(Stewart)
事前に感染したワームがインストールしたバックドアを使うワームの出現は、今回が初めてではない。それぞれ「Doomjuice」「Deadhat」という名で知られる2種類のワームは、MyDoomウイルスに感染したPCに被害をもたらした。
しかし、Dabberは、別の悪質なプログラムにある欠陥を悪用する初めてのワームである可能性がある。Sasserは他のコンピュータに自身を転送するために、感染したPCにFTPサーバをインストールするが、このFTPサーバにはバッファオーバーフローを引き起こす脆弱性が存在する。Dabberはこの欠陥を利用して、新たなマシンに感染していく。
Dabberは、オペレーティングシステム(OS)がスタートするたびにDabber自身も自動的に起動するように、侵入したPCの設定情報を書き換える。また、PCに感染した他のワームが起動するのを妨害するような振る舞いも見せる。
さらにDabberは、感染したシステムにバックドアを設け、技術に通じた攻撃者がこれを使って侵入したPCを乗っ取れるようにしてしまう。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」