Technology

テクノロジー

『Zotob』ワーム、予想以上のペースで感染を拡大

Tim Gray
2005年8月18日 / 12:00
 
 
Microsoft のセキュリティ更新プログラム未適用のコンピュータを狙ったワーム、『Zotob』が16日に見つかったことはお伝えした。同ワームは現在も種類を増やしつつあり、一部の亜種は多数の有名企業の業務を停滞させた後、感染を拡大し続けている。

Zotob ワームの亜種は、Microsoft が9日に8月の月例セキュリティ更新で Windows OS のプラグアンドプレイ機能の脆弱性について公表した後に出回り始めた。ABC、CNN、Associated Press、New York Times など著名メディア企業の業務に悪影響を及ぼした後、感染を世界中に拡大中だ。

同ワームについては、多くのセキュリティ会社が危険度を当初「低い」と評価し、Windows の脆弱性をもっと効果的に突く亜種が登場するとさえ予想していた。亜種の登場は、その予想が当たったと言える。だが、危険度については、予想以上に大きな問題になりうると警告するセキュリティ会社も出てきた。

企業向けインスタントメッセージ (IM) ソフトウェア開発会社 IMlogic のセキュリティ部門によると、ワームがチャットチャンネルを利用し始めており、感染したコンピュータに攻撃者がアクセスして、それを遠隔的に乗っ取ってしまう恐れがあるという。

同社のセキュリティ専門家たちは、次のように警告している。「これらワームの感染急拡大は、IM のようなリアルタイム型データチャンネルを悪用する能力を備えた脅威がもたらす、特別な問題を浮き彫りにしている」

Microsoft は17日、Zotob ワームについて、新たに登場した変種に関する分析を公表した。しかし、同社は、この問題の危険度の評価を変えずに「低」のままとし、状況の再調査を続けると述べている。

一方、セキュリティ会社 McAfee は、Zotob ワームの危険度を高いとしていた。同社セキュリティ対策部門 McAfee AVERT の副社長 Vinny Gullotto 氏は、同社が Zotob ワームの危険性を高く評価した理由について、これらワームがコンピュータを遠隔的に乗っ取ったり、それらコ ンピュータを使ってサービス拒否攻撃を仕掛けかねない悪質なものであること、そして感染スピードの速いことを挙げた。

しかし同氏は、Zotob の危険度について、17日午後までに「中」、 24時間以内に「低」に下げる見込みと述べた。現在は発言通り、「低」になっている。

なお McAfee は、悪用する脆弱性が Zotob シリーズと同じワームに別の識別名『W32/IRCbot.worm!MS05-039』を割り当てた。同ワームについては、Zotob シリーズとは異なり、危険度が高いとしている。同社によると、感染したシステムは再起動を繰り返すという。
【関連記事】
プラグアンドプレイの脆弱性を狙った『Zotob』ワームが発生
かつてのスパム王と Microsoft が和解
『MS Office』互換で低価格、『ThinkFree Office』の Linux 版
Microsoft、8月の月例セキュリティ更新を発表
『Windows Vista』の名称を巡り、新たな非難の声

New Topics

Special Ad

ウマいもの情報てんこ盛り「えん食べ」
ウマいもの情報てんこ盛り「えん食べ」 「えん食べ」は、エンジョイして食べる、エンターテイメントとして食べものを楽しむための、ニュース、コラム、レシピ、動画などを提供します。 てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites