現在地 HOME > 掲示板 > IT4 > 205.html ★阿修羅♪ |
|
エンタープライズ:ニュース 2003/10/21 09:34:00 更新
「MSの大型パッチ」に合わせ、偽装ウイルス再浮上 【ZD Net記事】
http://www.zdnet.co.jp/enterprise/0310/21/epic01.html
Microsoft初の月例セキュリティアップデートとして5件の「緊急」の脆弱
性が公表されたばかりだが、そのうちの1本を装うワームが浮上、いわゆ
る社会工学的手法により、トロイの木馬を埋め込もうとしている。
Microsoftが先週リリースした最新大型パッチに「便乗」する形で、
SWEN/Gibeウイルスの流れをくんだワームが再浮上し、Microsoftのセキュ
リティパッチを装って、遠隔攻撃に利用できるトロイの木馬を、ユーザー
のマシンに送り込もうとしている。
この詐欺メールウイルスは今回、Microsoftが先週実際に発行したセキ
ュリティパッチの一つ、MS03-047を装うことで、従来よりも危険度を増し
ている。
「このトロイの木馬もまた、社会工学的手法で拡散を試みようとするも
のの一つだ」とiDefenseの悪質コード情報管理者、ケン・ダーハム氏は説
明する。
「Swenワームはいまだに数千台のコンピュータに拡散を続けており、こ
の種の社会工学的な攻撃がいかに効果を発揮し得るかを物語っている」と
いう。
ダーハム氏がinternetnews.comに語ったところによると、Swen(以前は
W32.Swen.A@mm、W32.Gibe.B@mmなどの名称で知られていた)は最初の動き
は遅かったが、SOHOと極東地域を中心に9月後半から、拡散規模が300万倍
近くに膨れ上がっているという(10月6日の記事参照)。
Swenの厄介な点の一つは、実行が必要なZIPファイル形式で受信箱に届
くこと。多くの企業のファイアウォールがZIPファイルを通過させている。
ダーハム氏は、今回のトロイの木馬は実際には、対象コンピュータに完
全な裏口を作るSDBotの一種だと語っている。MessageLabsが最初にこのワ
ームに与えた名称は「Roj/Sdbot.R」、別名「SDBot.R」。
既報のとおり、Microsoftは電子メールでソフトウェアパッチを送るこ
とはないとしている。
原文へのリンク
関連記事
MS、初の月例アップデートで脆弱性5件に対応
真に厄介なのは人の心理を突くウイルス、IPA/ISECが9月の届出状況まとめる
2年前の脆弱性を突いた新ウイルスが拡散
MSからのセキュリティアップデートを装ったウイルス
[インターネットコム]
Copyright 2003 Jupitermedia Corporation. All Rights Reserved.