悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年10月21日(火) 12時35分

Microsoft の新セキュリティパッチを装うワームが横行中japan.internet.com

月1回のセキュリティ情報公開方針への変更に伴い、Microsoft が 複数のセキュリティ情報および対策プログラム をまとめて公開したのはつい先週の話で、この状況を利用してまたしても『SWEN/Gibe』ワームの変種が横行している。今回のワームも、Microsoft のセキュリティパッチを装い、ユーザーをだましてトロイの木馬の実行を誘導し、裏口を開けさせるというものだ。

今回の感染メールは、Microsoft が実際に先週公開したセキュリティ情報のの1つ「 MS03-047 」を装っているため、タイミング的にも騙されてしまう危険性が高い。

iDefense の Malicious Code Intelligence 担当マネージャ Ken Durham 氏は、「Swen ワームは現在でも多くのコンピュータに感染を広げており、なりすまして騙すといった種類の攻撃がいかに効果的かを示している」と述べた。

Durham 氏によると、Swen ワームは当初ゆっくりと感染を広げていたが、小規模企業や極東地域で特に感染力が強く、9月後半以降約300万倍に増殖したという。

もう1つ問題なのは、今回の Swen ワームがアーカイブファイル形式の「ZIP」ファイルとして添付してある点で、多くの企業は ZIP ファイルをファイヤーウォールで遮断していない。

Durham 氏によれば、今回の Swen ワームの実体は、感染したコンピュータに攻撃用の裏口を仕掛けるトロイの木馬『SDBot』系の変種だという。一連の SDBot は、IRC チャットのポートを開き、感染システムをコマンド受け入れ状態に置くもの。

なお Microsoft は、決してセキュリティパッチを Eメールで配布することはない、と述べている。


最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20031021-00000009-inet-sci

最新のニュース記事一覧
お問い合わせ