2004年07月28日(水) 09時03分

マイクロソフト危うし--MyDoomの開けた「裏口」を悪用する新ウイルス登場（CNET Japan）

　MyDoomワームの最新バージョンの勢いは急速に衰えたようだが、27日（米国時間）には別のプログラムによる二次感染が増えている。こうしたプログラムのなかには、MicrosoftにDoS攻撃を仕掛けるものもある。

　亜種の多いMyDoomワームの最新版となる「MyDoom.M」は26日に登場後、ワーム作者が考案した新たな感染拡大方法によって、Googleなどの検索サイトに混乱を引き起こした。

　だが、このワームは27日には急速に衰退し、感染のピークはワーム出現後ほんの12時間だけだったとセキュリティ専門家らは述べている。

　しかし、MyDoom.Mは、感染したまま修復されていないPCによって、副次的な被害を与える重大なリスクを残している。セキュリティ大手Symantecの研究者らによると、このワームは、自らを広めるだけでなく、感染したPCに裏口を設け、他の悪質なプログラムがこうしたPCを使えるようにすることを主な目的としているようだという。

　こうした悪質な寄生プログラムの最初のものとなる「Zindos.A」が27日にリリースされた。Zindos.Aは、Microsoftのメインサイトに攻撃を仕掛け、これを使えなくするようにプログラムされている。

　Symantecの報告によると、Zindos.AはIPアドレスをランダムに漁り、MyDoom.Mの中にある破壊的なプログラム「Zincite.A」が開いておいたポートを探す。そして、脆弱なPCを見つけると、ZindosはそのPCに自らをインストールした後、即刻Microsoft.comドメインへのDoS攻撃を開始するという。

　Symantecセキュリティ対応センターでシニアディレクターを務めるVincent Weaferによると、27日午前の時点ではZindos.Aの感染はそれほど広まっていないようだという。Zindosは、MyDoomの感染を悪用するための試験的なプログラムのようだ、とWeaferは指摘する。「MyDoom作者とは別のグループの手になるワームで、この裏口を利用しようとしている」（Weafer）

　Microsoftでは現在Zindosの調査を行なっており、またいかなる攻撃の被害もないと同社関係者は述べている。「Microsoftは、顧客がMicrosoft.comにアクセスし続けられるよう保証するための措置を講じた。Microsoft.comネットワークは安定しており、顧客は常にアクセスできている」と同社は声明を発表した。

　しかし今回の状況は、あるウイルスの感染を別のウイルスの呼び水に使うという、新たな、そしておそらくは危険な傾向を示している、とWeaferは指摘する。MyDoom.Mには感染システムのリストを保持するメカニズムがあり、ワーム作者は競合する攻撃者に感染PCを乗っ取られることなく、新たな悪質プログラムをアップロードできる。同様のシステムは1つ前のバージョンにあたるMyDoom.Lでも見つかっており、MyDoom.Mが急速に感染を拡大したことと関係があるかもしれない、とWeaferは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
グーグルのダウンで対応に追われるユーザー - 2004/07/27 11:27
グーグルなどの検索サイトに、MyDoom亜種が「偶発的なDDoS攻撃」 - 2004/07/27 10:27
MyDoomの新亜種、急速に感染拡大--余波でグーグルなどが利用不能に - 2004/07/27 09:24
MyDoomウイルスにまた新たな亜種--今度のターゲットはMSとRIAA? - 2004/02/23 08:56
マイクロソフト、MyDoom.B関連の情報に25万ドルの賞金 - 2004/01/30 14:12
マイクロソフトを狙う、MyDoomウイルスの亜種出現 - 2004/01/29 09:48


　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20040728-00000001-cnet-sci