悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年06月24日(火) 12時12分
ワーム? 攻撃ツール? 謎のデータがネット横行(ZDNet)ワームかトロイの木馬かそれとも攻撃ツールか——。インターネット上で増大している不審なデータ検出をめぐり、セキュリティ専門家が原因の究明に当たっている。セキュリティソフト会社のInternet Security Systems(ISS)は6月19日、この原因は公衆ネットワークへの経路をスキャンしている新手のハッカーツールであることを突き止めたと宣言。しかし最初にこのコードを発見したIntrusecなどほかのセキュリティ専門家は、ISSは早まったとの見方だ。 Intrusecの創業者でCTOのデビッド・メルツァー氏は「(そのツールのコードが)このトラフィックの原因の一部になっていることはあり得る」としながらも、セキュリティ専門家がとらえたデータとこのコードによって生成されたデータとの間には大きな違いがあることから、このハッカーツールが元凶ではないと考えられると話す。「われわれは、この(データ)パケットを生成しているものは、このトロイの木馬ではない何かだと考えている」と同氏。 この不審なトラフィックは5月中旬ごろからネットワーク上に出現し、セキュリティ研究者やネットワーク管理者が出所を突き止めようと試みてきた。このデータは頻繁に、実際には存在しないサーバ、あるいは既存サーバが提供しているものではないサービスに接続しようとしていた。唯一共通しているのは、このデータパケットのウィンドウサイズが5万5808バイトであることと、多くの場合、存在しないインターネットアドレスから来ているように見えることだった。 このコードの目的をめぐっては数々の説が登場している。当初このデータはIRCシステムを利用したワームが送信したデータだと考えられたほか、低レベルのサービス拒否攻撃だとする説もあった。セキュリティ企業Network Associatesではこれをワームと分類し、「W32/Randex.c」と命名している。 しかしこのコードの分析に基づいた最近の説では、無作為なアドレスに情報を送り付けてそのプログラムが感染したほかのコンピュータを探そうとするスキャン・攻撃ツールのようだとする見方が大半になっている。しかしこのコードには大量のバグがあり、うまく機能していない。(ZDNet) |