悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年09月03日(水) 17時30分

『MSブラスター』ワーム感染から復旧できないユーザーが続出WIRED

 8月29日(米国時間)にミネソタ州の少年が逮捕され、コンピューター・ワーム『MSブラスター』(別名、MSブラスト、ラブサン)の亜種を作成したことを認めたというニュースも、感染したコンピューターを復旧しようと今も苦闘しているユーザーにとって、あまり慰めになっていない。

 これでウイルス作者が1人、インターネットから隔離されたのかもしれないが、その作者が放ったプログラムは、感染した多数のマシンの中で今も生きている。このワームの影響で、勝手にシャットダウンと再起動を続けているのだ。

 「少年が逮捕されたのは嬉しいが、マシンはまだ呪われたままだ」と語るのは、マンハッタンに住むグラフィック・アーティストのジョージ・ブラックマンさん。ブラックマンさんは、29日の少年逮捕のニュースを聞くまでMSブラスターに感染していることに気づかず、「不幸を背負い、呪いをかけられ、病んでいる」パソコンと1週間にわたって格闘していた。

 MSブラスターに感染したユーザーの中には、ブラックマンさんたちを悩ませた再起動の繰り返しは呪いのせいではなく、ワームによる被害だと気づいた人たちもいる。だが、感染したマシンからワームを駆除する方法を調べようと思っても、必要なだけ長くネットに接続できないという。

 ノーマ・バルドロンさんは次のように話す。「10分おきに画面上にタイマーが現れ、1分後にコンピューターがシャットダウンすると警告を出す。私の知る限りでは、システムを保護するパッチをダウンロードするのに15分ほどかかる。そんなわけで、どうにも手がつけられない状態だ」

 感染したマシンがシャットダウンを繰り返すせいで、パッチとウイルス駆除ソフトを手に入れることができないユーザーもいるが、このシャットダウンを止めることは可能だ。

 フィンランドのセキュリティー企業 http://www.f-secure.com/ Fセキュア社は駆除ツールを無料で提供しており、コンピューターの再起動を止めてシステムからMSブラスターを駆除する http://www.f-secure.com/v-descs/msblast.shtml 所要時間8分の方法も紹介している。

 Fセキュア社は、問題のシャットダウン・タイマーと警告のダイアログが画面に現れたら、「スタート」をクリックして「ファイル名を指定して実行」を選び、『shutdown -a』というコマンドを入力して実行するようアドバイスしている。それから駆除ツールをダウンロードして実行すればいい。

 MSブラスターの攻撃が始まったのは8月11日。 http://www.hotwired.co.jp/news/news/technology/story/20030820301.html その8日後の19日には『ソービッグ』(Sobig)ワームが放たれ(日本語版記事)、たちまちネットワークに溢れて、ワームが添付されたメールが受信箱に殺到した。セキュリティー専門家によれば、ソービッグは現時点ではほとんど姿を消しているが、MSブラスターとその亜種はまだかなり活発で、今でもMSブラスターに煩わされているユーザーが大勢いるという。

 ウイルス対策ソフト企業 http://www.sophos.com/ 英ソフォス社(Sophos)のクリス・ライト氏は次のように述べている。「ユーザーがまだMSブラスターに手を焼いていることは間違いない。MSブラスターは、ソービッグのせいで影が薄くなり、十分な情報が流れていないのだと思う。MSブラスターは依然として多くのマシンで活動している一方で、一部の一般ユーザーは、MSブラスターがどんなものかさえ知らず、対処の方法も知らないのだ」

 電子メールの添付ファイルとして届くソービッグは、MSブラスターよりも目につきやすかった。MSブラスターは、ネットワーク接続を通じて知らないうちにコンピューターに忍び込む。

 コンピューターがMSブラスターに感染したことがユーザーにわかる兆候は、シャットダウンの準備をしていると『ウィンドウズXP』が警告することだけという場合も多い。

 システム管理者のガイ・アイチャーンズ氏は次のように述べている。「警告が正しい http://www.wired.com/news/images/0,2334,60237-8637,00.html システムダイアログ(画像)なので、ユーザーはすっかり当惑してしまう。よくあるコンピューターのトラブルだと思いこむのだ。私が話した30人ほどのうち、自分のマシンがワームに感染したと自覚していたのは1人か2人だろう」

 感染したマシンはまた、ネットワーク接続を通じて他のコンピューターにワームを広めようとする。多くのユーザーは自分のマシンが感染していることに気づいていないか、気づいてもどうすべきかわからないため、MSブラスターは依然として活発だ。

 セキュリティー情報を扱う http://isc.incidents.org/ SANS研究所は8月28日、システム管理者に向けた警告を掲載している。「MSブラスターに感染したホストの数は減少しておらず、約15万台に達する。感染したマシンを突き止めるよう、ネットワーク管理者に強く勧告する」

 正しくパッチを適用していたコンピューターでさえ、ファイアーウォールで保護されていなかったためにブラスターの被害に遭ったケースもあり、混乱に輪をかけている。

 バージニア・フェラーズさんからワイアード・ニュースに次のような電子メールが寄せられた。「ワームに感染していないことはわかっている。パッチを当てたし、ウイルス対策ソフトでもワームは見当たらないという結果が出ている。それなのに、コンピューターがシャットダウンを繰り返している。窓からパソコンを放り出す前に、何が起きているのか説明してもらえませんか?」

 米マイクロソフト社によれば、パッチを当てたシステムにMSブラスターが感染を試みると、コンピューターがクラッシュするおそれがあるという。それを回避するには、ファイアーウォールのアプリケーションを使うしかない。

 「勝ち目のない戦いをしている気がする。セキュリティーがらみのあれやこれやを最新のものにしておくよう努めているが、1つのウイルスをドアから追い出す前に、次のウイルスが窓から忍び込んでいるのだから」とフェラーズさん。

 MSブラスターについては、すでにいくつかの亜種がネット上で広まっている。8月29日には、ソフォス社が『ブラスターE』を初めて確認している。

 ブラスターEは、MSブラスターの元祖である『ブラスターA』とよく似た動きをする。ただし、ブラスターEは今後、自称ドイツ人ハッカーのキム・シュッミッツ氏(別名『キンブル』)のウェブサイトにサービス拒否攻撃(DOS)をしかけると見られている。

 投資詐欺の罪に問われたキンブル氏は、逃亡の途中、自身の http://www.kimble.org/ ウェブサイトで自殺を予告し、実行する数時間前に逮捕されたことで一躍有名になった。キンブル氏は、ウェブ上の「無料ライブ」放送で自殺を公開すると約束していた。

 ブラスターAは、ブラスターのようなワームから身を守るためにユーザーがパッチを入手できるマイクロソフト社の『ウィンドウズ・アップデート』サイトを攻撃して、サービスを停止させるようプログラムされていた。だが攻撃は失敗に終わった。

 ブラスターEのプログラムコードには、次のようなメッセージも埋め込まれている。「この特別なウイルスをワガANG3Lに捧げる——キミタチも楽しみ、ワガB/DAYの約束を忘れないことを願う!!!!」(I dedicate this particular strain to me ANG3L -- hope yer enjoying yerself and dont forget the promise for me B/DAY !!!!)

 ブラスターAには、ブラスターのようなワームの発生する隙を作ったとして、ビル・ゲイツ会長兼最高ソフトウェア開発責任者(CSA)をなじるメッセージがあった。

 1人のプログラマーがブラスターのすべての亜種を作成したのかどうかわかっていないが、専門家の見方によると、複数のウイルス作者がこのワームに手を加えているという。米連邦捜査局(FBI)とシアトルの米財務省秘密検察局(シークレット・サービス)は8月29日、 http://www.hotwired.co.jp/news/news/culture/story/20030901202.html ブラスターAよりも危険な亜種である『ブラスターB』の作者を逮捕したと発表した(日本語版記事)。

 ロイターの報道によれば、ミネソタ州ホプキンズに住む http://www.wired.com/news/images/0,2334,60237-8639,00.html ジェフリー・リー・パーソン容疑者(写真)(18歳)は、ブラスターBを作成したことを認めているという。

 パーソン容疑者は8月29日、コンピューターに故意に損害を与えようとした容疑で逮捕された。ロイターの報道によれば、パーソン容疑者は、身長約193センチ、体重約145キロとかなり大柄な体格だ。

 AP通信の報道によれば、裁判所の記録は、パーソン容疑者が作成したブラスターBは少なくとも7000台のコンピューターに感染したと記しているという。ウイルス対策ソフト会社の米シマンテック社と米トレンドマイクロ社によると、ブラスターAのときには、発生後1週間で少なくとも50万台が感染したと考えられるという。

 パーソン容疑者のウェブサイト『t33kid.com』のコンテンツは、8月29日午後にインターネットから削除された。 http://www.wired.com/news/images/0,2334,60237-8635,00.html 『グーグル』のキャッシュ(画像)から、パーソン容疑者のサイトには同容疑者らが作成したウイルスに関する情報とリンクが含まれていたことが判明している。

 セキュリティー専門家は、またすぐに次のワームがコンピューターを襲うと予想している。

 「ブラスターは、昔ながらのワームが見かけを変えたものだ。ソービッグも同じようなもので、外見が変わっただけだ。ソービッグの登場でブラスターの影が薄くなったが、いつか近いうちにソービッグを上回るワームが現れるだろう」と、ネットワーク監視を行なう http://www.mazunetworks.com/ マーズー・ネットワークス社のジョン・ライリー氏は語る。

 「十分に理解していないものを護ることは不可能だ」とライリー氏は語った。

[日本語版:矢倉美登里/高森郁哉]日本語版関連記事

http://www.hotwired.co.jp/news/news/culture/story/20030901202.html 米当局、『MSブラスター』ワームの亜種を作成した少年を逮捕

http://www.hotwired.co.jp/news/news/technology/story/20030821306.html 続くウイルス攻撃——問われるマイクロソフト社の責任

http://www.hotwired.co.jp/news/news/technology/story/20030820301.html この1週間で4つめのワーム『ソービッグF』発生

http://www.hotwired.co.jp/news/news/technology/story/20030820302.html 『MSブラスター』を削除する変種ワームが登場

http://www.hotwired.co.jp/news/news/culture/story/20030819206.html 大規模停電とMSブラスターが露呈させたハイテク社会の脆さ

http://www.hotwired.co.jp/news/news/technology/story/20030818302.html 『ブラスター』ワームとマイクロソフトの攻防戦

http://www.hotwired.co.jp/news/news/technology/story/20030818303.html 懸念される『ブラスター』類似の攻撃

http://www.hotwired.co.jp/news/news/technology/story/20030805301.html 『アウトルック・エクスプレス』の脆弱性を悪用したワームが登場


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030903-00000001-wir-sci