悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年11月09日(火) 14時31分

IEの欠陥を突く新型MyDoomが登場--不審なメール添付プログラムに要注意CNET Japan

 ウイルス対策企業各社は米国時間8日、パッチ未適用のInternet Explorer(IE)にある欠陥を突いて感染するMyDoomの新バージョンが見つかったと警告を発した

 セキュリティ対策ソフトメーカーのSymantecおよびMcAfeeの勧告によると、このMyDoomの新亜種は、先ごろIEに見つかった脆弱性を利用して、ユーザーがリンクをクリックしただけでPCに感染するという。通常のウイルス対策ソフトは、プログラムが添付された電子メールメッセージをスキャンして、悪質なソフトウェアを検知するが、この新亜種はそうしたウイルス対策ソフトをすり抜けて、PCに侵入してしまう。

 両社はこれまでに、新亜種が感染した事例を数件突き止めただけだとしている。なお、McAfeeではこの亜種にMyDoom.AGという名を付けており、SymantecではMyDoom.AHとしている。

 「実際に検出したという報告は1件しか受けていない。だが、このウイルスには技術的な面で懸念すべき点がある」と、McAfeeでシニアウイルス研究マネージャを務めるCraig Schmugarは述べ、さらに「この亜種は重大なウイルスになる要素を全て備えている」と付け加えている。

 Microsoftが自社製品にある欠陥を修正する前に、ウイルス作者がそれを悪用するコードを書いた例は、今回が始めてではない。

 Microsoftは、現在この欠陥の調査を進めており、この問題を悪用する新しいウイルスのことも知っていると述べた。

 MicrosoftはCNET News.comに宛てた声明文で、次のように述べている。「最善のやり方として、ユーザーは未知/既知の相手から送られてきた電子メールに添付されている望んでいないファイルを開く際に、常に細心の注意を払うべきだ。また、ユーザーには引き続きMicrosoftの『Protect Your PC(パソコンを守るための3つの手順)』ガイドに沿って、ファイアウォール機能を有効にし、ソフトウェアアップデートを入手し、アンチウイルスソフトをインストールすることを奨める」

 最新のMyDoomウイルスは、受信ボックスの中に電子メールとして現れる。メッセージの本文には、「私のホームページをご覧下さい。最新のウェブカム写真がありますよ("Look at my homepage with my last webcam photos!")」、あるいは「無料のアダルトビデオがご覧になれます。いますぐ登録を(“FREE ADULT VIDEO! SIGN UP NOW!”)」といった文章が記されている。両メッセージとも、ウイルスによって作成され、感染したコンピュータ上にホスティングされているウェブサイトへのリンクが張られている。

 ユーザーがこのリンクをクリックすると、Windowsで動作するPCはIEを呼び出し、すでに感染したコンピュータから悪意あるウェブページをロードする。このページには、先日セキュリティのメーリングリスト上で公表されたIFrameという脆弱性を利用するコードが含まれており、ウイルスはこの欠陥を利用してユーザーのコンピュータ上でコードを実行し、システムに感染する。感染したウイルスは、システム上にある電子メールアドレスを集め、さらなる感染拡大のために集つめたアドレスに電子メールを送りつけ、ウェブサーバを設定し、ウイルス作者に新たな感染を報告するためにいくつかのIRC(Internet Relay Chat)サーバにコンタクトをとろうとする。

 この亜種がウェブサーバを設定し、そのサーバを利用して他のシステムを感染させる点は、これまでに登場したMyDoomウイルスとの大きな重要な違いだとMcAfeeのSchmugarは述べている。

 McAfeeでは現在、同亜種の深刻度を「低い」に設定しているが、Schmugarはこのウイルスが広範囲に感染すると考えている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
発表から1年--評価が分かれるマイクロソフトのウイルス対策報奨金プログラム - 2004/11/09 08:00
IEの欠陥をつくエクスプロイトコードが登場--深刻度は最高レベルに - 2004/11/05 10:45
MyDoom作者ら、最新バージョンでウイルス対策企業への攻撃を予告 - 2004/10/19 17:36
MyDoomワーム、最新版は自らの解説入り--専門家も困惑気味 - 2004/09/17 09:09
MyDoom作者、ワームを使って仕事探しか--新亜種に隠しメッセージ - 2004/09/13 08:31
グーグルなどの検索サイトに、MyDoom亜種が「偶発的なDDoS攻撃」 - 2004/07/27 10:27

 ■CNET Japanニューズレター(無料)
  毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 11月9日14時31分更新

http://headlines.yahoo.co.jp/hl?a=20041109-00000007-cnet-sci

最新のニュース記事一覧
お問い合わせ