ニュース
» 2008年11月04日 08時37分 UPDATE

Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載

Microsoftが「MS08-067」の臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。

[ITmedia]

 Microsoftが臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。Microsoftは当初から、この脆弱性はワーム作成に利用される公算が大きいとして、ユーザーへ直ちにパッチを適用するよう呼びかけていた。

 悪用されているのはMicrosoftが10月23日の臨時パッチ「MS08-067」で対処した脆弱性。パッチ公開の時点で、既にこの脆弱性を突いてサービス妨害(DoS)攻撃を仕掛けるトロイの木馬が一部に出回り、その後にリモートからのコード実行ができる悪用コードも出現した。ただし、いずれも自己増殖機能を持たないトロイの木馬だった。

 セキュリティ各社は、11月3日にこの脆弱性を突いたワームが出回り始めたと報告。米Symantecは同日、中国語版のWindowsを狙った新手のマルウェア「Wecorl」を中国で検出し、さらにボット機能を備えた新型ワーム「Kernelbot.A」が見つかったと伝えた。このボットネット用の設定ファイルには、さまざまなWebサイトに対する分散型サービス妨害(DDoS)攻撃命令が含まれているという。

 SANS Internet Storm Centerによれば、このワームは445番ポート経由で感染を広げているもよう。ワームの名称は「MS08-067.g」「MS08067.gen!A」「Mal/Generic-A」など、セキュリティ企業各社で異なる。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -