Windowsの脆弱性を突く新たなインターネットワームが拡大

文:Elinor Mills(CNET News.com) 翻訳校正:編集部

2008-11-27 13:24

 Microsoftは米国時間11月26日、「Win32/Conficker.A」と名付けられたワームが、Windowsマシンで広まっていることを発表した。同社が10月にパッチをリリースしたセキュリティホールが利用されているという。

 セキュリティアップデート「MS08-067」によって対処された脆弱性を利用するこの攻撃は、ここ数日で増加している。

 Microsoftは「Microsoft Malware Protection Center」へのブログ投稿で、このマルウェアは主に企業内で広がっているものの、家庭用PCも数百台攻撃されたと述べている。

 この投稿には「このマルウェアは、ポート番号1024〜10000の範囲にあるポートを無作為に開き、Webサーバのように動作する。そして、MS08-067の脆弱性を悪用することでネットワーク上の無作為に選択したコンピュータに伝播していく。いったんリモートコンピュータへの攻撃が成功すると、そのコンピュータは、ワームによって無作為に開かれたポートを用いてHTTP経由でワームのコピーをダウンロードする。ワームがコピーされる際にはしばしば、.JPGが拡張子で使用され、そのコピーは無作為に付けられた名前のdllファイルとしてローカルのシステムフォルダに保存される」と書かれている。

 Microsoftはまた、「興味深いことに、このワームは脆弱性を抱えたAPIに対してメモリ中でパッチを当てることで、該当マシンの脆弱性に対処する。マルウェア作者は、該当のコンピュータを気遣ってこういったパッチを当てているわけではなく、他のマルウェアにコンピュータを乗っ取られないようにしているだけだ」とも述べている。

 感染しているマシンのほとんどは米国内にあるものだが、ドイツやスペイン、フランス、イタリア、台湾、日本、ブラジル、トルコ、中国、メキシコ、カナダ、アルゼンチン、チリでも感染が報告されている。Microsoftによると、このワームは何らかの理由でウクライナにあるコンピュータには感染しないようになっているという。

 また、「Backdoor:Win32/IRCbot.BH」に分類される複数の種類のボットもこのセキュリティホールを悪用している。これらのボットは、外部からのコマンドを待ち受けるために、IRCサーバに接続するトロイの木馬型のバックドアを仕掛ける。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]