ニュース
Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載
Microsoftが「MS08-067」の臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。
Microsoftが臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。Microsoftは当初から、この脆弱性はワーム作成に利用される公算が大きいとして、ユーザーへ直ちにパッチを適用するよう呼びかけていた。
悪用されているのはMicrosoftが10月23日の臨時パッチ「MS08-067」で対処した脆弱性。パッチ公開の時点で、既にこの脆弱性を突いてサービス妨害(DoS)攻撃を仕掛けるトロイの木馬が一部に出回り、その後にリモートからのコード実行ができる悪用コードも出現した。ただし、いずれも自己増殖機能を持たないトロイの木馬だった。
セキュリティ各社は、11月3日にこの脆弱性を突いたワームが出回り始めたと報告。米Symantecは同日、中国語版のWindowsを狙った新手のマルウェア「Wecorl」を中国で検出し、さらにボット機能を備えた新型ワーム「Kernelbot.A」が見つかったと伝えた。このボットネット用の設定ファイルには、さまざまなWebサイトに対する分散型サービス妨害(DDoS)攻撃命令が含まれているという。
SANS Internet Storm Centerによれば、このワームは445番ポート経由で感染を広げているもよう。ワームの名称は「MS08-067.g」「MS08067.gen!A」「Mal/Generic-A」など、セキュリティ企業各社で異なる。
関連記事
- Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫る
今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとMicrosoftが警告を出した。 - MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ
この脆弱性を突いた攻撃が既に発生し、ワーム作成に利用される恐れもあるため、Microsoftは臨時パッチ公開に踏み切った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.