ニュース
2004/05/18 12:48 更新


TCP 5000番へのトラフィックが増加、犯人は2種類のワーム

警察庁は5月18日、TCP 5000番ポートに対するトラフィックが増加しているとして警戒を呼びかけた。原因はどうやら新たな2種類のワームのようだ。

 警察庁は5月18日、TCP 5000番ポートに対するトラフィックが増加しているとして、警戒を呼びかける文書を公開した。

 同庁では「トラフィックの増加の原因は今のところ不明」としているが、SANSのInternet Storm Centerの情報によれば、どうやら2種類のワームが原因のようだ。

 1つは、Sasser同様、MS04-011に含まれるLSASSの脆弱性を悪用する「Bobax」。もう1つはLSASSの脆弱性だけでなく、Blasterが悪用したRPC DCOMの脆弱性など複数の既知の脆弱性を利用する「Kibuv.B」である。

 いずれも、既知のセキュリティホールを悪用するワームであるため、Windows Updateを利用するなどしてパッチを適用しておけば感染は免れるはずだ。また18日正午の時点では、ウイルス対策ベンダー各社はまだ日本語での情報は提供していないが、英語版の情報/定義ファイル更新が進みつつある。定義ファイルが更新された後には、できる限り早めのアップデートが望ましい。

 警察庁の計測によると、TCP 5000番ポートに対するトラフィックは5月16日夜にいったん増加し、収束した後、17日午前中から再度増加、同日深夜に収束するというパターンを示している。しかも発信元は「韓国や国内の不特定のIPアドレス」というから、日本および韓国周辺での蔓延が懸念される。

 MS04-011に含まれるLSASSのセキュリティホールは、Sasserおよびその亜種のほか、Cycleといったワームにも狙われている。今後も同様にこの脆弱性を狙うワームが登場しないとも限らない。周囲にパッチを適用しないままのマシンが放置されていないか、自分が加害者とならないためにも、今一度確認が必要だろう。

関連記事
▼Cycle、Wallon……Windowsの脆弱性を悪用するワームが続々登場
▼プライベートアドレスまで対象にするSasser、週明けにも注意を
▼MSの月例アップデート、Outlook Expressの脆弱性などに対応

関連リンク
▼警察庁:TCP5000番ポートに対するトラフィックの増加について
▼Internet Storm Center

[高橋睦美,ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -