2003年08月12日(火) 12時27分

Windowsワームに欠陥、専門家は修正版登場を懸念（ZDNet）

　Windows RPCの脆弱性を狙った「MBlast」ワームの感染が急拡大、多くのWinodwsマシンをクラッシュに追い込もうとしている（別記事参照）。セキュリティソフトメーカー米Symantec提供のデータによると、米国時間の8月11日午後までの数時間で、このワームは少なくとも7000台のコンピュータに感染を広げた。ただしセキュリティ専門家は、このプログラムにはいくつか欠陥があり、このため拡散ペースは弱まっていると強調している。

　「Slammerワームのときのような事態にはならないだろう。だが、Code Red程度の規模の打撃を引き起こすのは簡単だ」とSymantecのシニアエンジニアリングディレクター、アルフレッド・ヒューガー氏は語る。

　Code Redは当初の拡散ペースは遅かったが、誰かがプログラムに修正を加えて以後、感染が急拡大した。ヒューガー氏はMBlastでも、修正を加えようという輩で出てくる可能性があるとしている。「今日中とは言わないが、今週中にも修正版が再リリースされる可能性は非常に高い」と同氏。

　このワームはMicrosoftにとって厄介な存在と言えそうだ。同社が「信頼できるコンピューティング戦略」を打ち出して1年半経過したにもかかわらず同社のソフトが依然セキュリティ上の問題を抱えていることを強調するものであると同時に、同社のネットワークを直接攻撃することを狙ったワームでもあるからだ。MBlastに感染したコンピュータは8月16日から、Windows Updateサービスに対し、あたかも正規のものであるかのような接続要求を大量に送り込む。このサービス拒否（DoS）攻撃により、Microsoftの顧客がアップデートを受け取る主要手段であるWindows Updateサービスが速度低下、あるいはアクセス不能状態に陥る可能性がある。

　セキュリティ研究者らは、MBlastの最初の攻撃は年末まで続くものだとし、また、このワームのコーディングは、2004年の4月、5月、6月にも攻撃の継続を引き起こすと加えている。

　もっとも、Code RedワームがホワイトハウスのサイトにDoS攻撃を仕掛ける設計になっていたことを受けて、ホワイトハウスの技術スタッフが対策を講じたように、MicrosoftもMBlastによる攻撃を見分ける手法を発見するかもしれない。またこのワームに内在する欠陥によって脅威が失速する可能性もある。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030812-00000018-zdn-sci