編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

Windowsの脆弱性を突く新たなインターネットワームが拡大

文:Elinor Mills(CNET News.com) 翻訳校正:編集部

2008-11-27 13:24

 Microsoftは米国時間11月26日、「Win32/Conficker.A」と名付けられたワームが、Windowsマシンで広まっていることを発表した。同社が10月にパッチをリリースしたセキュリティホールが利用されているという。

 セキュリティアップデート「MS08-067」によって対処された脆弱性を利用するこの攻撃は、ここ数日で増加している。

 Microsoftは「Microsoft Malware Protection Center」へのブログ投稿で、このマルウェアは主に企業内で広がっているものの、家庭用PCも数百台攻撃されたと述べている。

 この投稿には「このマルウェアは、ポート番号1024〜10000の範囲にあるポートを無作為に開き、Webサーバのように動作する。そして、MS08-067の脆弱性を悪用することでネットワーク上の無作為に選択したコンピュータに伝播していく。いったんリモートコンピュータへの攻撃が成功すると、そのコンピュータは、ワームによって無作為に開かれたポートを用いてHTTP経由でワームのコピーをダウンロードする。ワームがコピーされる際にはしばしば、.JPGが拡張子で使用され、そのコピーは無作為に付けられた名前のdllファイルとしてローカルのシステムフォルダに保存される」と書かれている。

 Microsoftはまた、「興味深いことに、このワームは脆弱性を抱えたAPIに対してメモリ中でパッチを当てることで、該当マシンの脆弱性に対処する。マルウェア作者は、該当のコンピュータを気遣ってこういったパッチを当てているわけではなく、他のマルウェアにコンピュータを乗っ取られないようにしているだけだ」とも述べている。

 感染しているマシンのほとんどは米国内にあるものだが、ドイツやスペイン、フランス、イタリア、台湾、日本、ブラジル、トルコ、中国、メキシコ、カナダ、アルゼンチン、チリでも感染が報告されている。Microsoftによると、このワームは何らかの理由でウクライナにあるコンピュータには感染しないようになっているという。

 また、「Backdoor:Win32/IRCbot.BH」に分類される複数の種類のボットもこのセキュリティホールを悪用している。これらのボットは、外部からのコマンドを待ち受けるために、IRCサーバに接続するトロイの木馬型のバックドアを仕掛ける。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]