Windows脆弱性悪用ワーム間で対立抗争の様相

多発しているZotobなどのワームは対抗グループのマルウェアを削除する機能を持っており、「ボット戦争」を展開している。

» 2005年08月18日 08時07分 公開
[ITmedia]

 Windowsのプラグ&プレイの脆弱性(MS05-039)を突いたマルウェアが出回っている問題で、セキュリティ企業のF-Secureは、8月17日までの4日間で計11種類のマルウェアを検出したと報告した。

 内訳はZotobが3種類(.A、B、C)、Rbot(.ADB)、Sdbot(.YN)、CodBotが各1種類、IRCBotが3種類(.ES、ET、EX)、Bozoriが2種類(.A、B)。

 IRCBotとBozoriのグループは、対抗グループのマルウェアを削除する機能を持っているといい、IRCBotとBozori対Zotobとそれ以外というグループ間で対立抗争が起きているようだとF-Secureは解説。これはウイルス戦争ではなく、ボット戦争だと指摘している。

 F-Secureによればこれらワームは、Microsoftが9日にリリースした修正プログラムを適用していないか、適用後再起動していないWindows 2000システムで感染を拡大。米国の大企業で報告されている感染は、ファイアウォール内部に持ち込まれたノートPCが感染源となっている公算が強いとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ