2003年09月19日(金) 09時07分

2年前の脆弱性を突いた新ウイルスが拡散（ZDNet）

　2年前に発見されたInternet Explorer（IE）の脆弱性に付け込む新型ワームが急速に拡散している。このワームは「Swen」「Gibe.F」などの名称で呼ばれ、Microsoftが2001年3月のセキュリティ速報で公表した脆弱性を利用しているようだ。

　米iDefenseのケン・ダンハム氏によると、このウイルスはMicrosoftからのセキュリティアップデートを装う電子メールとして届く。公式な電子メールに見せ掛けて、IE、Outlook、Outlook Expressの複数の脆弱性を修正する「累積パッチ」が添付されていると称する電子メールを送付するようプログラムされている。

　Microsoftの担当者によれば、同社が電子メールの添付ファイルとしてパッチを送付することはないという。

　専門家によれば、Swenウイルスは電子メールのほか、IRCなどのチャットサービスやP2Pネットワーク経由でも伝送され、P2Pネットワークではウイルス駆除ツールなどを装う可能性もある。

　ただ、McAfeeやSymantecなどのウイルス対策各社はSwenの危険度を比較的低く評価している。McAfeeによると、危険度は家庭ユーザーの方がやや高く、また米国外で古いバージョンのソフトをパッチを当てないまま使っているユーザーが多い地域では米国よりも高いという。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030919-00000013-zdn-sci