2005年12月19日(月) 12時10分

Windows脆弱性を突く「Dasher」ワームがネット上で拡散（CNET Japan）

　Windowsを標的とし、脆弱なPCにスパイウェアを植え付けるワームがインターネット上でまん延しつつあると、セキュリティ専門家が警鐘を鳴らした。

　セキュリティ企業が米国時間16日に発表したところによると、この「Dasher.B」ワームは「Microsoft Distributed Transaction Coordinator（MSDTC）」に存在する脆弱性を悪用するという。Microsoftは2005年10月、トランザクションを処理する同コンポーネントのセキュリティホールについて明らかにし、パッチをリリースした。しかし、このアップデートには不具合があり、一部のユーザーが適切な修復を施せなかった可能性があると、セキュリティ企業Sophosは述べている。

　SophosのシニアテクノロジーコンサルタントGraham Cluleyは、「パッチに問題があるために、一部の脆弱なコンピュータでは適切な修復が行われなかった可能性があると懸念している」と、声明の中で語った。

　Cluleyは、Windows 2000を稼働させているコンピュータおよびセキュリティ情報「MS05-051」によるアップデートを適用していないコンピュータが、最も深刻なセキュリティリスクを抱えているとしている。

　セキュリティ専門家の話では、Dasher.Bは、MSDTCに欠陥のあるコンピュータにバックドアを仕掛けることのできるネットワークワームだという。同ワームに感染したシステムは、リモートコンピュータに接続して指示を得ようと試みる。リモートコンピュータへの接続が確立すると、キーストロークを記録する悪質なプログラムが感染システムにダウンロードされる。

　Internet Security SystemsのテクニカルプロダクトマネージャーJames Rendellは、「新たに出現したワームは、他の脆弱なシステムへ感染を拡大したり、キーストロークを記録したり、感染コンピュータをリモートから操作できる『ボット』システムに組み込んだりするのに利用するソフトウェアをイントールしようと試みる」と、声明を発表して述べた。

　一方、SymantecのSecurity Response Centerでシニアマネージャを務めるOliver Friedrichsは、同ワームの3つ目の亜種で、Dasher.Bとほとんど同一のものに見える「Dasher.C」が米国時間16日に確認されたと述べている。

　先週初めに登場したAを含む3種のワーム、Dasher BおよびCおよびAは、世界の3000台のシステムに感染被害を及ぼしたが、感染率の上昇はすでに頭打ちになっているとFriedrichsは話した。

　ただし、Internet Security Systemsのセキュリティ専門家は同ワームに対する懸念を表明し、ユーザーには慎重な態度を取るよう警告している。

　英国のComputer Emergency Response Team（CERT）も、現地時間16日付けのオーストラリアCERTからの最新情報に基づいて、Dasher.Bに関する勧告を発表した。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
Windowsの修正パッチに不具合--一部のPCで問題発生 - 2005/10/17 10:19

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20051219-00000007-cnet-sci