ニュース
2004/05/06 12:48 更新
Sasser作者に追跡の手を伸ばすMicrosoft
米Microsoftは米国の捜査機関と密接に協力しながら、Sasserコードの分析と作者の特定に取り組んでいるという。
Microsoftは警察当局と協力し、Windowsが動作しているマシンをターゲットにしたSasserワームの作者を見つけ出そうとしている。
Microsoftは、北西地域サイバー犯罪特別捜査班(Northwest CyberCrime Taskforce)を含む捜査機関と密接に協力しながら、Sasserのコードの分析と「この悪質な行動を引き起こした人物の特定」に取り組んでいるという。同社によれば、捜査は現在なお進行中だ。
Sasserは米国時間の4月30日に登場した。このワームは、先日Windowsに発見された、LSASSと呼ばれるコンポーネントに存在するセキュリティホールを悪用する。Microsoftは4月13日に、LSASSのセキュリティホールを解消するパッチとしてMS04-011を公開していた(MicrosoftのWebサイト参照)。
Microsoftセキュリティレスポンスセンターのセキュリティプログラムマネージャ、マイケル・レービー氏によると、これまでに1億5000万以上のパッチのコピーがダウンロードされたという。同社が2003年に「Protect Your PC」キャンペーンを開始してから、パッチのダウンロードは4倍に増加した。
Sasserは、感染するのにユーザーが電子メールメッセージを受け取ったり、ファイルを開く必要がないという点で、先に登場したBlasterワームに似ている。脆弱性が残ったままのWindowsマシンを、ポート445を開放した状態でインターネットに接続するだけでいい。
Microsoftは5月2日、Sasserに含まれている悪意あるコードと、LSASSの脆弱性を利用するよう修正されたトロイの木馬、Agobotの分析のため、特別捜査班と共同作業を行う旨の声明を発表した。
この特別捜査班には、米連邦捜査局(FBI)やシークレットサービスのほか、マイクロソフトが本拠を置くレドモンドのあるワシントン州警察が加わっている。
コンピュータウイルスの専門家は、Sasserワームのコードと、電子メールで広がるNetskyワームファミリに共通するコードとの間に、いくつかの類似点があると指摘している。
レービー氏は3日の時点では、そうしたつながりやSasser作者の捜査について、詳細は明らかにしなかった。
「今言えるのは、ひとたび彼を見つけ出したならば、確実に起訴するだろうということだけだ」(同氏)。
Microsoftは、捜査に関する質問は特別捜査班に問い合わせるよう述べたが、FBIやシークレットサービス、シアトル警察に対する電話への回答は、すぐには得られなかった。
Microsoftは同時に、Sasserによるダメージを減らすための別の手段についてもアナウンスしている。SasserはWindows XPや2000を搭載した数十万ものマシンに感染したと見られている。
マイクロソフトは、Sasserに感染したWindowsシステムをクリーンにする無料のソフトウェアをリリースしている。同社はまた、ワームの拡散を防ぐためのファイアウォール設定について情報を提供するとともに、パーソナルファイアウォールを有効にして、Sasserが悪用する脆弱性を修正するパッチを適用するようユーザーに呼びかけている。
同社は今後も、新たな亜種に対応できるようツールをアップデートしていくとレービー氏は語った。
捜査機関との協力に加え、Microsoftは主要なウイルスやワームの作者の逮捕につながる情報に対し、懸賞金を提供している。同社は2003年11月、ウイルス作者逮捕のためのプログラムに500万ドルの資金を拠出した。また今年1月には、MyDoom.Bワーム作者の逮捕につながる情報に、25万ドルの報奨金を提示している。
関連記事
Sasserに便乗するNetsky亜種、作者のつながりも?Sasserワーム亜種の脅威が急拡大ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意をMS、「MyDoom.B」犯人逮捕に懸賞金「ウイルス作者の首に賞金」作戦は有効か?[IDG Japan]
Copyright(C) IDG Japan, Inc. All Rights Reserved.
