ワームの再来で浮き彫りに――セキュリティ最新状態の必要性

6カ月前に対策が講じられたワームが、再び注目をされてしまった。パッチされているかどうかを判断するための手段がいま問われている。

[Brian Prince，eWEEK]

　先週、古いワームが再び注目を集めた。このワームは、Turner Broadcasting Systemのサーバに感染した。今回の出来事は、ITプロフェッショナルがセキュリティ機能を最新状態に維持する必要性を改めて浮き彫りにしたものだ。

　このワームは「W32/Delbot-N」あるいは「W32.Rinbot.L」と呼ばれ、Symantecのソフトウェアの脆弱性を利用する。同社は2006年5月にこの脆弱性に対処した。このワームは電子メールを通じて広がり、ネットワークをスキャンして脆弱性や弱いパスワードを探し出し、システムのレジストリに自身をインストールする。

　Turner Broadcasting SystemはTime Warnerの1事業部で、CNNおよびCNNMoney.comの親会社でもある。

　Symantecはすべての顧客に対し、まだであればパッチをシステムに適用するよう呼び掛けている。このワームは最近、大きく報じられているが、セキュリティ専門家は、問題の脆弱性を修正するパッチが以前から提供されていることもあり、その脅威は小さいとみている。

　アリゾナ州スコッツデールに本社を置くPatchLinkのセキュリティ技術担当副社長、クリス・アンドリュー氏は、「この脆弱性に対するパッチが6カ月余り前から提供されているという事実は、企業が自社のITシステムに最新の防護が施されていることを再確認しなければならないことを示している。コンピュータハッカーが絶えず企業に脅威を与えているという状況を考えると、このセキュリティホールがこれほど長い間放置されてきたというのは、驚くばかりだ」と話す。

　「セキュリティパッチがセキュリティベンダーによって発表されると、ハッカーもそれによって刺激される。公表されたセキュリティコードをリバースエンジニアするチャンスがハッカーたちに与えられからだ。これにより、彼らはネットワーク上に存在するセキュリティホールを悪用するコンピュータウイルスを作成できるのだ」と同氏は指摘する。

　マサチューセッツ州バーリントンにあるSophosのセキュリティアナリスト、ロン・オブライエン氏によると、このワームはDoS（サービス妨害）攻撃を仕掛けることができるボットネットを構築しようとするという。

　「マルウェア作成者が、Symantecなどのウイルス対策ソフトウェアプロバイダーをターゲットにするのは珍しいことではない。今回もそういったケースの1つだ」と同氏は付け加えている。

原文へのリンク