ニュース
» 2005年12月16日 09時37分 UPDATE

Windows 2000狙うDasherワームが出現

「Dasher」ワームは既に2つの亜種が報告されている。さらに、IEを狙う新しい脆弱性実証コードが2つ公開された。(IDG)

[IDG Japan]
IDG

 ホリデーシーズン到来間際に、「Dasher」というワームがインターネットに出現した。このワームは主にWindows 2000システムを標的とする。過去24時間のうちにMicrosoft製ソフトを狙う新たな不正コードが3つ出回っており、Dasherはその1つだ。ほかの2つはInternet Explorer(IE)をクラッシュさせたり、停止させる恐れがある。

 Dasherは初め12月15日から報告が寄せられるようになり、現時点ではフィンランドのセキュリティ企業F-Secureが2つの亜種を報告している。

 Dasherは最近パッチがリリースされたMicrosoft Distributed Transaction Coordinator(MSDTC)の脆弱性を突く実証コードをベースにしている。MSDTCはデータベースソフトでトランザクション管理に使われるOSコンポーネント。Microsoftはこの脆弱性を「critical(緊急)」と評価している。

 このワームの登場は意外なことではない。Dasherのようなワームの作成に使える「コンセプト実証」コードは、Microsoftが10月にこの脆弱性のパッチをリリースした直後に出回り始めた(10月14日の記事参照)。一部のセキュリティ研究者は、このコードが、8月に世界中で数十万台のシステムをダウンさせたZotobワームのようなワームを作るのに利用される恐れがあると懸念していた。

 現在はDasherの2つの亜種が活動しているとF-Secureは15日に報告している。いずれの亜種も感染したシステムに、ほかの脆弱なシステムに感染を広げようとするソフトをインストールする。またこのソフトはキーロガーとしても動作し、コンピュータを「ボット」システムにするのにも利用できる。

 これら亜種のうち1つはバグのためほぼ機能しないようで、もう1つの亜種はZotobほど拡散することはなさそうだとアルゼンチンのセキュリティ企業ArgenissのCEO(最高経営責任者)セザール・セルード氏は指摘した。「この脆弱性を100%活用するのは難しいため、Dasherは成功しないだろう。(感染しようとしても)50%は失敗する」と同氏はインスタントメッセージ(IM)で語ったが、それでもDasherは数千台のシステムに感染する可能性があると付け加えた。

 その一方で、2つのIEの脆弱性実証コードが14日にPacket Stormサイトで公開された。

 最初の実証コードは、IEがCSSコードを処理する際のバグを利用すると、このコードを作ったマーカス・ヘール氏は説明している。同氏はスイスのITコンサルティング会社Penta Groupに勤める開発者。

 このバグは企業向けJavaアプリケーションを構築している際に発見したとヘール氏はメールでの取材に応えて語った。「CSS/HTMLコードのデバッグをしてこの問題を解明し、自社のアプリケーション向けの回避策を開発してから実証コードを書いた」

 2つ目の実証コードは、「Ziplock」と名乗るハッカーが作成したもの。これはJavascriptのバグを利用してIEをロックアップする。これら実証コードはいずれも、テストの結果IE 6.0で動作することが判明しているとヘール氏とZiplockは話している。

 MicrosoftのPR代理店の担当者は、これらのバグに関するコメントはできないとした。Microsoft幹部は取材の申し込みに対し、この問題を調べて、もっと情報を得てからコメントすると答えた。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -