★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 496.html
 ★阿修羅♪
次へ 前へ
Sasserワーム、Netskyと合体して凶悪化の可能性【IT_Media記事】
http://www.asyura2.com/0401/it05/msg/496.html
投稿者 クエスチョン 日時 2004 年 5 月 10 日 21:35:19:WmYnAkBebEg4M
 

(回答先: “接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生 (impress Watch) 投稿者 シジミ 日時 2004 年 5 月 03 日 19:38:15)

Sasserワーム、Netskyと合体して凶悪化の可能性【IT_Media記事】
http://www.itmedia.co.jp/enterprise/0405/06/epr01.html

2004/05/06 18:55 更新

今のところ比較的害の少ないSasserワームだが、McAfeeの専門家は同ワームがNetskyウイルスと合体し、メールとソフトの脆弱性を介して攻撃を仕掛けると予測している。(ロイター)


 コンピュータセキュリティ専門家が5月5日、Sasserワームが先に登場したウイルスプログラムと合体し、インターネットにさらなる大損害をもたらす可能性があると警告した。ちょうど企業やPCユーザーはこの最新ワームのクリーンアップに当たっており、当局は同ワームの作者を追跡しているところだ。

 急速に拡散するSasserワームは、この週末に登場して以来、Windows 2000/NT/XPを走らせている世界中のPCユーザーを襲った。しかし、コンピュータユーザーがウイルス対策パッチをダウンロードするのに伴い、Sasserの勢いは衰えると見られている。

 しかし、Sasserは2カ月前に登場したNetskyワームと合体することで変異して、さらなるWeb攻撃の発射台となり、MSBlastに匹敵するワームとなる可能性がある。MSBlastは昨年まん延したワームで、感染したコンピュータを利用してMicrosoftのWebサイトにサービス停止(DoS)攻撃を仕掛けようとした(関連記事参照)。

 今のところ、Sasserは自らを複製してインターネット接続の速度を低下させており、被害は比較的少ないと言える。

 「私の予測では、NetskyとSasserの亜種が合体して、電子メールとソフトの脆弱性を介して攻撃を仕掛ける(われわれが言うところの)『あり余るほどの脅威』になる」とNetwork AssociatesのMcAfee部門のリサーチフェロー、ジミー・クオ氏は語る。

 Sasserは欧州、北米、アジア各地のホームユーザー、企業、政府機関を襲っている。同ワームはハードディスクなどのハードウェアには損害を与えないようだが、PC上のソフトアプリケーションにダメージを与えるかもしれないとアナリストは話している。

 同ワームの攻撃を受けたユーザー数の推定値は、15万から100万人までさまざまだ。しかしアナリストは、Sasserの4つの亜種がインターネットに広がるまでに、被害者の最終的な合計は数百万人に達する可能性があるとしている。
被害のほどは

 アナリストは、Sasserがこれまでに引き起こした金銭的な損害を確実には把握していないが、PCへの新しいソフトのインストールや人件費などの関連コストにより、クリーンアップには高い費用がかかりそうだとしている。

 感染したコンピュータは、セキュリティパッチでクリーンアップするか、ファイアウォールやウイルス対策ソフトで保護しなければ、この先ウイルス作者によって攻撃の踏み台として利用される可能性があると専門家は指摘する。

 Microsoftは5日、米連邦捜査局(FBI)と米財務省検察局(シークレットサービス)が合同で設置した北西地域サイバー犯罪特別捜査班と協力して、Sasserのまん延を引き起こした人物の特定に当たっていることを明らかにした(関連記事参照)。

 Microsoftは自社のWebサイトに、Sasserの脅威に対処するためのページを設置し、感染したコンピュータから同ワームを駆除するクリーンアップツールを提供していると、同社のセキュリティ対策センターのセキュリティプログラムマネジャー、ステファン・トゥールーズ氏は語る。

 同社は、MSBlast作者に25万ドルの賞金をかけたように、Sasser作者にも賞金をかけるかどうかについてはコメントを避けた。

 Sasser作成の動機に関するある説では、同ワームの作者は、電子メール型ウイルスNetskyを作成した「Skynet Antivirus Team」と名乗るロシアのグループのメンバーだとされている。(関連記事参照)。

 アナリストによると、Netskyの最近の亜種のコードに、Sasserを作ったのは自分たちだと主張するメッセージが埋め込まれているという。

 警察当局は、複数の犯罪集団(多くは東欧で活動していると考えられている)が、PCを乗っ取ることができる一連のウイルスとワームを作り出していると話している。

 周知のことだが、インターネット上の脅威は出所を突き止めるのが難しい。しかし当局はMSBlastワームの亜種を作成したティーンエイジャーを発見することができた。昨年8月にミネソタ州の少年ジェフリー・リー・パーソンズ被告が逮捕され、9月にはシアトル在住の未成年者(身元は明かされていない)が逮捕された。
関連記事
Sasserワーム、Netsky作者の仕業か
Sasserに便乗するNetsky亜種、作者のつながりも?
Sasser対策:仕事始めにはまず確認とパッチ適用を
Sasser作者に追跡の手を伸ばすMicrosoft
Sasserワーム亜種の脅威が急拡大
ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を


[ロンドン/サンフランシスコ 5日,ロイター]

 次へ  前へ

IT5掲示板へ


フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。