MS臨時パッチ公開の翌日に悪用コード出現

Microsoftが修正したばかりの脆弱性を突いたトロイの木馬が出現した。2006年の状況に酷似しているという。

» 2008年10月27日 08時45分 公開
[ITmedia]

 米MicrosoftがWindows Serverサービスの脆弱性を修正する臨時パッチを公開した翌日、この脆弱性を突いたトロイの木馬が出現した。セキュリティ企業の米McAfeeやSymantecが10月24日のブログで伝えた。

 Microsoftが23日に公開した臨時パッチ「MS08-067」では、Windows ServerサービスのRPCリクエスト処理方法に存在する脆弱性を修正した。今回出現したトロイの木馬は「Gimmiv」(Symantec)、「Spy-Agent.da」(McAfee)などと呼ばれ、この脆弱性を悪用している。

 Symantecによれば、このトロイの木馬は感染したシステムにバックドアを開き、情報を盗み出す機能を持つ。McAfeeによれば、このトロイの木馬は日本にホスティングされたWebサーバから配布されているという。

 Microsoftは2006年にもWindows Serverサービスの脆弱性を修正したが、この脆弱性はIRC-Mocbot、Sdbot、Spybot、Opankiといったワームの相次ぐ出現につながった。McAfeeやSymantecによると、今回の攻撃はこの時の状況に酷似しているという。

 今回の脆弱性も近い将来ワーム繁殖に利用される可能性が極めて高く、ユーザーは直ちにMicrosoftのパッチを適用するとともに、ウイルス対策ソフトの定義ファイルを更新するようセキュリティ各社は促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.