現在地 HOME > 掲示板
> IT1 > 298.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 298.html
★阿修羅♪
|
|
(回答先: 【Blaster続報】「ブラスター」感染急増=届け出、4日でニムダ4カ月分−経産省 投稿者 エンセン 日時 2003 年 8 月 16 日 00:01:30)
下降転載記事は
MSBLASTウィルスの構造に関する記事です。
-----------------------------
エンタープライズ:
ネットに蔓延するMSBlastワームは、つぎはぎプログラム
http://japan.cnet.com/news/ent/story/0,2000047623,20060424,00.htm
2003年8月15日(金) 10時18分
「フランケンシュタインのようなワーム」とでも呼べばいいのか。
インターネットを襲う最新の脅威である「MSBlast」は、ネット上での蔓延というただ1つの目的のために、複数の小さなプログラムを集めてつくられたものだ。このフランケンシュタインのような接ぎはぎのコードの怪物は、広く利用されているファイルサーバと、大部分のWindowsに見つかった欠陥を悪用するプログラム、そしてコンピュータに侵入するよくある方法とを組み合わせて使用している。
この組み合わせは目新しいものではないが、効力は充分だ。W32/Lovsan.wormやW32.MSBlasterなどとも呼ばれている同ワームが成功したのは、ワーム作成者がプログラミングに詳しいからではなく、インターネットに接続したコンピュータユーザの大部分が、いまだにセキュリティに関して無知だからだ。
ほとんどの国では、自己増殖型コードをインターネットに流すことは法律で禁じられている。しかし、電子メールウイルスやワームの作者を見つけるのは非常に困難なため、法律を厳しくしても、個人がこうしたプログラムを流すことを思い留まらせる効果は期待できない。
よくあるウイルスは、電子メールへの添付ファイルの形で広まり、メールを大量送信するが、インターネットワームはファイルに添付されることはなく、ユーザーが何もしなくても感染してしまうものだ。
MSBlastワームは、セキュリティ研究者やハッカーがネット上で明らかにした脆弱性悪用プログラムと全く同じやり方で、20個のインターネットアドレスに同時に接続しようとする。この脆弱性悪用プログラムdcom.cは、他のコンピュータからWindowsシステムのコマンドを実行したり、サービスを利用したりするためのWindowsコンポーネントの脆弱性を利用している。このコンポーネントはWindowsで広く使用されているもので、Microsoftは7月16日(米国時間)にこの欠陥についての警告を出している。
このコンポーネントはRPC(remote procedure call)プロセスと呼ばれ、他のコンピュータとのファイルやプリンタの共有を簡単に行なえるようにしているものだ。攻撃者は、RPCプロセスに大量のデータを送信することにより、システムへのフルアクセス権限を手に入れることができる。
MSBlastは、ハッカーが自分でサーバを攻撃する場合と同様、TFTP(Trivial File Transfer Protocol)サーバと呼ばれるファイル共有プログラムをインストールして実行し、侵入したコンピュータ上でMSBlastコードをダウンロードする。しかしワームが被害者のコンピュータにファイルをダウンロードするやり方は、非常に効率が悪いとセキュリティの専門家は指摘している。
関連記事:
米マイクロソフト、警報発令:「MSBlastワームのDoS攻撃に備えるべし」
相次ぐセキュリティ上の欠陥に、専門家がウイルス出現を懸念
いつまで続く?-Windowsにまたもや「重大な欠陥」
深刻度は「重大」-WindowsのRPCコンポーネントにセキュリティホール
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
---------------------------------------------
題名には必ず「阿修羅さんへ」と記述してください。