ニュース

ボット駆除ツールの「CCCクリーナー」に再び脆弱性

サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に2度目の脆弱性が報告された。
2007年03月12日 19時39分 更新

 3月12日、サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に脆弱性が存在することが明らかになった。同ツールに脆弱性が発見されたのは、これで2回目だ。

 CCCクリーナーは、総務省と経済産業省が進める「ボット対策プロジェクト」の一環として提供されているボット駆除ツール。トレンドマイクロが提供するウイルス検索エンジンを採用し、亜種などの登場に合わせて毎週更新されている。

 JPCERTコーディネーションセンター(JPCERT/CC)の情報によると、トレンドマイクロのスキャンエンジンに脆弱性が発見された。このエンジンを採用していたCCCクリーナーにも、同様の脆弱性が存在する。細工を施したUPX形式の圧縮ファイルをスキャンすると、CCCクリーナー本体やWindows OSが異常終了する可能性があるという。

 影響を受けるのは、1月25日から3月12日午前中までの間に提供されたCCCクリーナー。サイバークリーンセンターやJPCERT/CCでは、この期間にCCCクリーナーをダウンロードしたユーザーに対し、速やかにツール本体とそれによって作成された「CCCクリーナー」フォルダを削除するよう求めている。なお、3月12日12時13分より公開されたCCCクリーナー(CCCパターン バージョン335)では、この脆弱性は修正されているという。

 2月13日には、やはりトレンドマイクロの検索エンジンの脆弱性の影響を受け、CCCクリーナーに脆弱性が存在することが報告されていた(関連記事)

 JPCERT/CCでは、セキュリティ対策製品が狙われる傾向が高まっており、今後も同ツールに脆弱性が発見されないとは限らないこと、また常に最新のボット情報に追随することが求められていることを踏まえ、今後、起動期限を設定できるようにCCCクリーナーの機能を拡張することも検討。脆弱性が存在するCCCクリーナーを起動して被害を受けるユーザーを極力最小限に抑えていきたいとしている。

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.




キャリアアップ



エンタープライズ・ピックアップ

news004.jpg 世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
2010年以降、クラウドサービスの利用がさらに加速する。サービスを利用する企業はプロバイダーのデータセンターに預けた自社情報を保護するために、法的な要素を理解しておかなければならない。企業が注意を払うべき法的な検討事項を整理する。

news001.jpg IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
マイクロソフトが掲げるプロモーションメッセージ「社員にチカラを。ITで企業力を。(以下、BIEB)」からは、ITで社員の生産性を向上することが業績の拡大につながる、といったニュアンスを感じる。そこで気になるのが「じゃあ、マイクロソフトの社員自身はどうなのよ?」ということ。3人の現役MS社員により実態が明らかになる……?

news010.jpg 産業構造を変えるか:「住宅クラウド」の衝撃
住宅都市工学研究所が進める「住宅クラウド」は、クラウドが企業のIT領域にとどまらず、ビジネスのやり方自体を変える可能性を示している。

news010.jpg オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
SE出身の企業広報マンでありながら、趣味は落語で憧れの人はインディ・ジョーンズとアナログ全開の栗原さんに、ブログを書く理由やネットからはじまるコミュニケーションについて伺った。

news001.jpg 最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター
プログラミングにおける重要な概念である「探索」を最速でマスターするために、今回は少し応用となる探索手法などを紹介しながら、その実践力を育成します。問題をグラフとして表現し、効率よく探索する方法をぜひ日常に生かしてみましょう。