2003年10月03日(金) 09時00分

新たなトロイの木馬出現、攻撃の標的は米ベリサインか？（CNET Japan）

　英Sophosのウイルス対策チームは、新たなトロイの木馬プログラムの分析準備段階にあることを認めた。このトロイの木馬は、米VeriSignのドメイン名サーバへの組織的攻撃に関連している可能性があるという。

　Sophos Asia-Pacificの技術責任者、Paul Ducklinによると、Qhost1と名付けられたこのトロイの木馬は、ユーザーをあるウェブサイトに誘い込むという。そして、このウェブサイトが、Internet Explorerのセキュリティ脆弱性を悪用し、被害者のパソコンに悪意のあるコードを植え付けるという仕組みになっているのだ。

　Sophosが明らかにした事実は、オーストラリアの某大手ISPの技術者らによる未確認の報告内容と一致している。この技術者らによると、DNSサーバの設定がいじられてしまったというサポート宛の顧客からの電話が急増しており、VeriSignへの組織的攻撃に関連している模様だという。

　「DNSサーバのIPアドレスを、我々（のドメイン名）からVeriSignのドメイン名に変更して、VeriSignにDoS攻撃を仕掛けようとしている」とこの情報筋は述べている。

　IPアドレスの変更は、Windows 2000やWindows XPシステムを狙った、ウイルスかトロイの木馬のようなものによって引き起こされているようだ、と同情報筋はZDNet Australiaに語った。

　Ducklinは、新たに出現したトロイの木馬が、先ほどの情報筋が説明したような行為に関わりがあるとは断言できなかった。しかし同氏は、Qhost1が被害者のパソコンのDNS設定を変更するよう設計されているようだ、とは認めている。

　「このトロイの木馬は、被害者のパソコンのDNS設定をめちゃくちゃにする。したがって理論的には、誰でもターゲットにされる可能性がある」（Ducklin）

　「（ZDNet Australiaが）我々に語ったことを考えると、このトロイの木馬は非常に興味深く、今後サンプルが来たときに照合して適宜我々のウェブサイトで通知していけるよう、我々は今後もこのサンプルに注目していくというのが、私に言えることだ」（Ducklin）

　Sophosは1時間以内に、同社ウェブサイトに新定義ファイルを掲載するとしている。

関連記事：
GNUサイトがクラックされていた
「8月のウィルス被害、国内ワースト1はMS Blaster、世界ではBugbear」--- シマンテックの調査
シマンテック、W32.Sobig.F@mmの危険度を引き上げ、駆除ツールを配布
摩訶不思議なデータトラフィックがネットワークを横行中

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

【CNET Japanニューズレター】（無料）
最新ニュースを毎朝メールでお届けします。お申し込みはこちらから。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20031003-00000001-cnet-sci