ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MicrosoftのWGA装うワーム登場

» 2006年07月04日 11時45分 公開
[ITmedia]

 英セキュリティ企業Sophosは7月3日、Microsoftの海賊版対策プログラムを装ったワームが出現したとして警告を発した。

 このCuebot-Kワームは、MicrosoftがWindowsの不正コピーを防止するために導入している「Windows Genuine Advantage(WGA)」を装う。WGAは最近、一部の機能がユーザーの監視に使われているのではないかと疑われ、物議を醸していた。Microsoftはその後問題の機能を削除した(6月28日の記事参照)

 Cuebot-KはAOL Instant Messengerを介して広がり、自身を「wgavn」という新しいシステムドライバサービスとして登録し、「Windows Genuine Advantage Validation Notification」という名前を表示する。同ワームはシステム起動時に自動的に実行される。

 ユーザーがサービス一覧でwgavnを確認すると、このサービスを削除あるいは停止するとシステムが不安定になるという説明文が表示される。

 このワームはシステムに感染するとWindowsファイアウォールを無効にして、バックドアを開く。攻撃者はこのバックドアからシステムにアクセスし、ユーザーを監視したり、分散サービス拒否(DoS)の踏み台にすることができるだろう。

 Sophosはユーザーに対し、自動アップデートするよう設定したマルウェア対策製品、セキュリティパッチ、ファイアウォールを導入するよう勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.