ニュース
2004/05/18 12:48 更新
TCP 5000番へのトラフィックが増加、犯人は2種類のワーム
警察庁は5月18日、TCP 5000番ポートに対するトラフィックが増加しているとして警戒を呼びかけた。原因はどうやら新たな2種類のワームのようだ。
警察庁は5月18日、TCP 5000番ポートに対するトラフィックが増加しているとして、警戒を呼びかける文書を公開した。
同庁では「トラフィックの増加の原因は今のところ不明」としているが、SANSのInternet Storm Centerの情報によれば、どうやら2種類のワームが原因のようだ。
1つは、Sasser同様、MS04-011に含まれるLSASSの脆弱性を悪用する「Bobax」。もう1つはLSASSの脆弱性だけでなく、Blasterが悪用したRPC DCOMの脆弱性など複数の既知の脆弱性を利用する「Kibuv.B」である。
いずれも、既知のセキュリティホールを悪用するワームであるため、Windows Updateを利用するなどしてパッチを適用しておけば感染は免れるはずだ。また18日正午の時点では、ウイルス対策ベンダー各社はまだ日本語での情報は提供していないが、英語版の情報/定義ファイル更新が進みつつある。定義ファイルが更新された後には、できる限り早めのアップデートが望ましい。
警察庁の計測によると、TCP 5000番ポートに対するトラフィックは5月16日夜にいったん増加し、収束した後、17日午前中から再度増加、同日深夜に収束するというパターンを示している。しかも発信元は「韓国や国内の不特定のIPアドレス」というから、日本および韓国周辺での蔓延が懸念される。
MS04-011に含まれるLSASSのセキュリティホールは、Sasserおよびその亜種のほか、Cycleといったワームにも狙われている。今後も同様にこの脆弱性を狙うワームが登場しないとも限らない。周囲にパッチを適用しないままのマシンが放置されていないか、自分が加害者とならないためにも、今一度確認が必要だろう。
関連記事
Cycle、Wallon……Windowsの脆弱性を悪用するワームが続々登場プライベートアドレスまで対象にするSasser、週明けにも注意をMSの月例アップデート、Outlook Expressの脆弱性などに対応関連リンク
警察庁:TCP5000番ポートに対するトラフィックの増加についてInternet Storm Center[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
