「最悪の場合、Code Red並に」――ワーム拡散に警告

[IDG Japan]

　先週公表されたWindowsの脆弱性を突くさまざまなワームが世界中の多くのシステムを攻撃しており、数時間のうちにクリティカルマスに達するかもしれないとウイルス対策ベンダーのトレンドマイクロは警告している。被害を受けた企業には、CNNも含まれると報じられている。

　「今後12時間で、この攻撃が大規模なものになるか、それとも数時間のうちに消えてしまうかが分かる」と同社のウイルス対策研究ディレクター、ジョー・ハートマン氏。

　最悪の場合、これらワームはCode RedやNimda並に急速に、広範に広がる可能性もあると同氏。これらワームはCode Redなどと同様に、1台のコンピュータに感染すると、ネットワーク上のすべての脆弱なシステムを探すよう設計されている。

　現時点ではどのワームがこの攻撃に関与しているのか、ワームが感染したシステムにどんな影響を及ぼすのか、正確なところは分かっていないとハートマン氏は言う。トレンドマイクロは多数の攻撃の報告を受け取っており、それにはZotobやRbotなどに関連したものだという。同社には、システムがシャットダウンされたり、何度も再起動されたという報告が寄せられている。

　これらのワームはWindowsファイル共有に関連するTCP/IPポート445番を使って拡散し、プラグ＆プレイシステムのバグを利用してOSを乗っ取る。感染したコンピュータは、IRCチャットによる指示を待つよう命令される。つまり、感染したマシンがほかのシステムへの攻撃に利用される恐れがあるということだと、SANS Instituteの主任研究者ジョナサン・ウルリッヒ氏は指摘する。

　これらワームが攻撃できるのは事実上Windows NTとWindows 2000システムだけだという点で危険性は限定されると同氏。問題の脆弱性のパッチはMicrosoftが8月9日にリリースしている（8月10日の記事参照）。

　ファイアウォールへの攻撃を監視しているユーザーがSANS Instituteに寄せた報告から考えると、これは特に広範な攻撃ではないとウルリッヒ氏は言う。

　多くの企業はカスタムソフトに悪影響が出ることを恐れて、すぐにはパッチを適用しないと同氏は説明する。Microsoftは自社のすべての製品に対してパッチをテストできるが、各企業の特殊なアプリケーションに対してはそれができない。

　「たいていの場合、テストもせずにすぐに適用すると、パッチはメリットよりもダメージをもたらす」（同氏）