IEのIFrame欠陥を悪用する2番目のMyDoomが出現

Robert Lemos (CNET News.com)2004年11月10日 13時27分
  • このエントリーをはてなブックマークに追加

 ウイルス対策研究者は米国時間9日、Internet Explorer(IE)の「IFrame」という欠陥を悪用するMyDoomの2番目の亜種が広がり始めたことを明らかにした。

 2種類のMyDoomウイルスは、先ごろ公表されたIEの脆弱性を利用したもので、ユーザーが電子メールに記載されたウェブへのリンクをクリックすると、PCに感染してしまう。2種類のウイルスには、ユーザーに送りつけられる電子メールのメッセージに違いがある。しかし、ウイルス作者はこの欠陥を最大限に活用できておらず、これらのウイルスは広範囲には広がっていない、とウイルス対策ソフトウェアメーカーSymantecのセキュリティレスポンス担当シニアディレクターAlfred Hugerは語っている。

 「作者は、システムに比較的感染しづらいウイルスを作ってしまった。そのおかげで、ありがたいことに本来より感染スピードが遅くなった」(Huger)

 Symantecには、最初の「MyDoom.AH」および2番目の「MyDoom.AI」の両亜種に関する報告が約40件しか寄せられていない。同社ではこのウイルスの脅威を5段階評価の「2」に分類している(この分類では「5」がネットにとって最大の脅威)。一方、ウイルス対策会社のMcAfeeは8日夜、脅威の程度を「低」から「中」に引き上げた。

 両ウイルスともMicrosoftのIE 6.0にある脆弱性を利用している。攻撃者は、ユーザーにリンクをクリックしてもらうだけで、ユーザーのコンピュータ上でプログラムを実行できてしまう。この欠陥の詳細は、セキュリティ関連のメーリングリストで先週明らかになった。IEが「iframe」や「frame」、組み込みHTMLなどの特定のタグを処理するときの問題を悪用するため、この欠陥は「IFrame」と呼ばれている。

 この欠陥の影響を受けるのは、Windows 2000およびWindows XP Service Pack 1上で稼働するInternet Explorer 6.0。Windows XP Service Pack 2をインストールしているユーザーは、この脆弱性を活用するプログラムの影響を受けない。

 これら2種類のMyDoomウイルスは、受信ボックスの中に電子メールとして現れる。メッセージの本文には、「私のホームページをご覧下さい。最新のウェブカム写真がありますよ(“Look at my homepage with my last webcam photos!”)」、あるいは「無料のアダルトビデオがご覧になれます。いますぐ登録を(“FREE ADULT VIDEO! SIGN UP NOW!”)」といった文章が記されている。同プログラムの2つめのバージョンには、友人を募集したり、PayPalになりすまして受信者のクレジットカードで決済が行われた旨を知らせたりする内容のメッセージが書かれている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加