Windows脆弱性を突く「Dasher」ワームがネット上で拡散

Joris Evers (CNET Nwes.com) Dawn Kawamoto(CNET News.com)2005年12月19日 12時12分
  • このエントリーをはてなブックマークに追加

 Windowsを標的とし、脆弱なPCにスパイウェアを植え付けるワームがインターネット上でまん延しつつあると、セキュリティ専門家が警鐘を鳴らした。

 セキュリティ企業が米国時間16日に発表したところによると、この「Dasher.B」ワームは「Microsoft Distributed Transaction Coordinator(MSDTC)」に存在する脆弱性を悪用するという。Microsoftは2005年10月、トランザクションを処理する同コンポーネントのセキュリティホールについて明らかにし、パッチをリリースした。しかし、このアップデートには不具合があり、一部のユーザーが適切な修復を施せなかった可能性があると、セキュリティ企業Sophosは述べている。

 SophosのシニアテクノロジーコンサルタントGraham Cluleyは、「パッチに問題があるために、一部の脆弱なコンピュータでは適切な修復が行われなかった可能性があると懸念している」と、声明の中で語った。

 Cluleyは、Windows 2000を稼働させているコンピュータおよびセキュリティ情報「MS05-051」によるアップデートを適用していないコンピュータが、最も深刻なセキュリティリスクを抱えているとしている。

 セキュリティ専門家の話では、Dasher.Bは、MSDTCに欠陥のあるコンピュータにバックドアを仕掛けることのできるネットワークワームだという。同ワームに感染したシステムは、リモートコンピュータに接続して指示を得ようと試みる。リモートコンピュータへの接続が確立すると、キーストロークを記録する悪質なプログラムが感染システムにダウンロードされる。

 Internet Security SystemsのテクニカルプロダクトマネージャーJames Rendellは、「新たに出現したワームは、他の脆弱なシステムへ感染を拡大したり、キーストロークを記録したり、感染コンピュータをリモートから操作できる『ボット』システムに組み込んだりするのに利用するソフトウェアをイントールしようと試みる」と、声明を発表して述べた。

 一方、SymantecのSecurity Response Centerでシニアマネージャを務めるOliver Friedrichsは、同ワームの3つ目の亜種で、Dasher.Bとほとんど同一のものに見える「Dasher.C」が米国時間16日に確認されたと述べている。

 先週初めに登場したAを含む3種のワーム、Dasher BおよびCおよびAは、世界の3000台のシステムに感染被害を及ぼしたが、感染率の上昇はすでに頭打ちになっているとFriedrichsは話した。

 ただし、Internet Security Systemsのセキュリティ専門家は同ワームに対する懸念を表明し、ユーザーには慎重な態度を取るよう警告している。

 英国のComputer Emergency Response Team(CERT)も、現地時間16日付けのオーストラリアCERTからの最新情報に基づいて、Dasher.Bに関する勧告を発表した。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加