「JPEG画像ウイルスがまもなく出現」--セキュリティ研究者らが警戒

Robert Lemos(CNET News.com)2004年09月29日 10時05分
  • このエントリーをはてなブックマークに追加

 先ごろMicrosoft WindowsのJPEGファイル処理方法に重大な欠陥が見つかったが、この欠陥を悪用するトロイの木馬が複数のニュースグループに投稿されている。しかしセキュリティ専門家らは、こうしたファイルが感染を広げることはありえないと28日(米国時間)に語った。

 画像に隠された悪質なプログラムが投稿されたニュースグループにアクセスしなければ、このコードの影響を受けることはないものの、こうしたコードはすぐにでもコンピュータウイルスに転化してしまうとして、ウイルス対策専門家らは引き続き警戒を呼びかけている。

 「この脆弱性を悪用したコードがワームに発展する可能性は、ますます高まっている」とセキュリティソフトウェアメーカーSymantecのインシデント対応グループシニアマネージャー、Oliver Friedrichsは述べている。

 セキュリティ専門家の間では、こうしたコードが登場するとの予想が広まっていた。JPEG画像に隠されたコードが見つかったことは、そうした一連の出来事のなかで最新のものといえる。Friedrichsによると、まず広く普及しているMicrosoftのWindowsオペレーティングシステム(OS)やソフトウェアに欠陥が見つかり、その欠陥の悪用方法を示すコードが公開される。そして悪質なJPEG画像ファイルを自動生成するツールが継続的に改善されていく、との予想が出されていたという。

 オンラインニュースグループ・アクセスプロバイダのEasyNewsが28日(米国時間)に発見した最新のコードでは、被害者が問題の画像ファイルをダウンロードしてWindows Explorerで開かない限りシステムが感染することはないことから、このプログラムの被害に遭うコンピュータの数は大幅に限られるはずだ、とFriedrichsはいう。

 Microsoftも、このプログラムの危険性を否定している。

 「Microsoftでは、これが顧客にとって大きなリスクになるとは考えていない。ユーザー側でファイルを開くなどしなければ、この攻撃が実行に移されることはない。また、これまでに顧客に重大な影響が及んだという話も聞いていない。我々は今後も状況調査を継続し、必要に応じて顧客にさらにリソースや案内を提供していく」(Microsoftの声明)

 Easynewsは、インターネットニュースグループへの投稿画像をスキャンするプログラムが複数の画像を検知し、悪質なコードが埋め込まれた偽JPEGファイルを見つけ出したと発表している。

 Easynewsの最高技術責任者(CTO)Mike Minorは、感染した画像ファイルを発見するまでUsenetフィードを36時間監視していたと述べている。「そのIPアドレスからは、他の投稿が行なわれた形跡が見られなかった」(Minor)。Easynewsでは、26日夜に感染したJPEGファイルを2つ発見して以来、新たな感染JPEGファイルは1つも見つかっていない。

 Easynewsではこのコードをウイルスと呼んでいるが、しかしこれには感染を拡大する仕組みがないと、ウイルス対策企業F-Secureは同社のブログのなかで指摘している。

 「これらのJPEGファイルは自己複製しないので、ウイルスではない」とウイルス対策ソフトメーカーF-Secureは同社のブログに記している。「この作者らは脆弱なコンピュータにトロイ(の木馬プログラム)をダウンロードさせるためにJPEGを利用したようだが、このダウンロードサイトはすでにダウンしているはずだ」

 Easynewsに投稿されたコードを、Symantecでは「Trojan.Moo」と名付けたが、このコードは明らかに複数のハッカーらがリリースした自動化ツールを使ってつくられている。「JPEG of Deathクリエイションキット」という名のこのツールは、制作者によって常にアップデートされており、まもなくウイルスが発生することになりそうだと複数のウイルス対策専門家らは述べている。

 「このキットのソースコードが公開されていることから、それを利用して新しいバージョンをつくる人々がまもなく出てくるだろう」と、セキュリティソフトウェアメーカーMcAfeeのウイルス調査担当マネージャであるCraig Schmugarは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加