Windowsの脆弱性突く新ワーム、シュレック人気も悪用

Windowsの脆弱性を突いた新種のワーム「Plexus」は、LSASSの脆弱性とDCOM RPCの脆弱性を突き、電子メールやP2Pネットワーク経由で拡散。人気映画に便乗した「Shrek_2.exe」などの名称で自分のコピーを作成する。

» 2004年06月05日 09時20分 公開
[ITmedia]

 Windowsの脆弱性を突いた新種のワーム「Plexus」(別名Explet.A)が出現したとして、ウイルス対策ソフトメーカー各社が6月4日、情報を公開した。

 Network AssociatesのMcAfeeが出したウイルス情報によると、PlexusはMicrosoftが先に公表したLSASSの脆弱性(MS04-011)とDCOM RPCの脆弱性(MS03-026)を突き、電子メールやP2Pネットワーク経由で拡散。感染したマシンからアドレスを収集し、送信者名にもこのアドレスを使って内蔵のSMTPエンジンで自分自身のコピーを送りつける。

 感染メールは「RE: order」「For you」など複数の件名で届き、「SecUNCE.exe」「AtlantI.exe」といった名称のファイルが添付されている。また、ネットワークリソースやファイル交換プログラム「KaZaa」の共有フォルダにも、人気映画に便乗した「Shrek_2.exe」などの名称で自分のコピーを作成する。感染したマシンにはポート1250に裏口を開き、リモートからのファイルアップロードと実行が可能になる。

 McAfee、Symantecとも、同ワームの危険度は「低」レベルと評価しているが、まだMicrosoftのパッチを当てていない場合は早急に対処するよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ