ニュース
2004/05/11 09:06 更新
Sasser容疑者逮捕後も同種のワーム出現はやまず
Sasserと同様にWindows LSASSの脆弱性を突いた新ワーム「Cycle.A」が検出された。専門家は「LSASSの脆弱性を悪用するのに必要なコードが多数の手に渡っているため、新たな亜種が今後登場する公算は非常に高い」と指摘。
Sasserワーム作成の容疑者が先日ドイツで逮捕されたが、セキュリティ企業Panda Softwareは5月10日、Sasserと同様にWindows LSASSの脆弱性を突いた新ワーム「Cycle.A」を検出したと発表した。
同社によると、Cycle.Aは通信ポートTCP45経由でコンピュータに侵入してそのシステムに脆弱性があるかどうかをチェック。脆弱性が存在した場合、自分のコピーの「CYCLONE.EXE」をダウンロードしようと試みる。このダウンロードは「TFTP.EXE」のアプリケーションがインストールされているシステムのみで可能だが、これがダウンロードできない場合でも、ウイルスがシステムに侵入を試みることが原因でLSASS.EXEに不具合が起こり、コンピュータが60秒ごとに再起動される。
Cycle.Aのウイルスコードには、「Cyclone」を名乗る作者のテキストが含まれている。Cycloneはイラン人だと称し、イランの政治的・社会的状況について記している。
PandaLabs責任者のルイス・コロンズ氏は「遅かれ早かれほかの不心得者がLSASSの脆弱性を突いた新ウイルスを作成することは予想がついていた。真の問題は、このセキュリティホールを悪用するのに必要なコードが多数の手に渡り、自分の作ったものにそれを組み込めるようになっているということだ。従って、SasserやCycleの新たな亜種、およびそれと同じ振る舞いをする悪質なコードが今後登場する公算は非常に高い」と指摘している。
一方、Sasserワームの亜種も9日現在で「Sasser.E」まで出現しており、世界でコンピュータに問題を起こし続けているとPanda Software。同社のオンラインウイルス検出サービス「Panda ActiveScan」では「Sasser.B」の検出頻度が最も高くなっているという。
関連リンクプレスリリース
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.