悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年06月07日(月) 09時14分

3頭仕立てのワーム『Plexus』に注意japan.internet.com

危険な活動の足がかりとなりかねない3頭仕立てのワームが急速に感染を広げている。セキュリティ専門各社は、感染したシステムに悪意のある攻撃者がファイルを持ち込み、実行する可能性を警告している。

ロシアのウイルス対策専門会社 Kaspersky Labs は、3通りの方法を介して同時的に増殖を図るワーム『Plexus.A』に関する情報を公開した。3通りの方法というのは、自前の SMTP エンジンによる感染メール送信、P2P ネットワーク (KaZaa)、Microsoft ( NASDAQ:MSFT ) が4月の月例セキュリティ情報で対応した『LSASS』の脆弱性を介する方法だ。

LSASS を悪用するワームがまたもや登場したということは、Microsoft が4月13日にセキュリティ情報「MS04-011」を公開しているにもかかわらず、パソコンユーザーによる適用はあまり進んでいないことを明白に物語っている。Kapersky Labs の セキュリティ勧告 によると、同ワームは、『Sasser』や『Lovesan』が用いた『RPC DCOM』の脆弱性も悪用する能力があるという。

同社は、「Plexus がポート1250番を開いて命令を待ち受けるため、ウイルスの作成者は、感染したシステムにファイルを持ち込み、実行することができる」と述べた。

また Plexus を分析したところ、今年初めに感染が広がったメール大量送信ワーム『MyDoom』のコードを書き換えたものということが明らかになった。

Plexus の作成者は、バックドアを仕込んでおくことによって、感染した無数のシステムを勝手に利用してスパムを送信したり、サービス不能化 (DoS) 攻撃を実施する可能性がある。

なお同ワームについては、Symantec なども 警告 を出しており、『Explet.A』という識別名が付いている。



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20040607-00000008-inet-sci

最新のニュース記事一覧
お問い合わせ