2003年09月27日(土) 12時45分

「MSBlast関連」で新たに未成年者逮捕（ZDNet）

　米司法省は9月26日、MSBlastと同様の手法で感染を広げたコンピュータワームの放出に関与した疑いで、新たに1人の未成年者を逮捕したと明らかにした。

　司法省の発表によると、この容疑者は、7月半ばに発表されたMicrosoftのOSが抱えるセキュリティホールを悪用する、Spybot.worm.lz、Randex.E、RPCSdbotなどの名称で知られるワームを作成し放出したとみられる。

　同省では、未成年であることを理由に容疑者の氏名や性別を明かしていない。MSBlast関連の捜査で逮捕は米国で2件目。

　同省では今回逮捕した未成年者が関与したと疑われるワームを「Blaster（MSBlastの別称）コンピュータワームの亜種」と呼んでいるが、同省の声明では別のワーム（Randex.E）が挙げられている。Randex.EはMSBlastが対象にしたのと同じ脆弱性を利用して、SDBotというトロイの木馬をインストールする。このプログラムはIRC（インターネットリレーチャット）に接続し、攻撃者からの命令を待つ。

　Symantecセキュリティ対策チームの上級マネジャー、オリバー・フリードリクス氏は、「アタッカーはIRC経由でこれをコントロールしてサービス妨害攻撃を起こしたり、特定のプログラムをインストールできる」と説明する。

　MSBlastの原種はトロイの木馬をインストールしない。

　MSBlast関連の捜査では先に、亜種のMSBlast.B作成でミネアポリス在住のジェフリー・リー・パーソン容疑者が逮捕され、起訴されている。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030927-00000014-zdn-sci