悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年12月19日(月) 12時10分

Windows脆弱性を突く「Dasher」ワームがネット上で拡散CNET Japan

 Windowsを標的とし、脆弱なPCにスパイウェアを植え付けるワームがインターネット上でまん延しつつあると、セキュリティ専門家が警鐘を鳴らした。

 セキュリティ企業が米国時間16日に発表したところによると、この「Dasher.B」ワームは「Microsoft Distributed Transaction Coordinator(MSDTC)」に存在する脆弱性を悪用するという。Microsoftは2005年10月、トランザクションを処理する同コンポーネントのセキュリティホールについて明らかにし、パッチをリリースした。しかし、このアップデートには不具合があり、一部のユーザーが適切な修復を施せなかった可能性があると、セキュリティ企業Sophosは述べている。

 SophosのシニアテクノロジーコンサルタントGraham Cluleyは、「パッチに問題があるために、一部の脆弱なコンピュータでは適切な修復が行われなかった可能性があると懸念している」と、声明の中で語った。

 Cluleyは、Windows 2000を稼働させているコンピュータおよびセキュリティ情報「MS05-051」によるアップデートを適用していないコンピュータが、最も深刻なセキュリティリスクを抱えているとしている。

 セキュリティ専門家の話では、Dasher.Bは、MSDTCに欠陥のあるコンピュータにバックドアを仕掛けることのできるネットワークワームだという。同ワームに感染したシステムは、リモートコンピュータに接続して指示を得ようと試みる。リモートコンピュータへの接続が確立すると、キーストロークを記録する悪質なプログラムが感染システムにダウンロードされる。

 Internet Security SystemsのテクニカルプロダクトマネージャーJames Rendellは、「新たに出現したワームは、他の脆弱なシステムへ感染を拡大したり、キーストロークを記録したり、感染コンピュータをリモートから操作できる『ボット』システムに組み込んだりするのに利用するソフトウェアをイントールしようと試みる」と、声明を発表して述べた。

 一方、SymantecのSecurity Response Centerでシニアマネージャを務めるOliver Friedrichsは、同ワームの3つ目の亜種で、Dasher.Bとほとんど同一のものに見える「Dasher.C」が米国時間16日に確認されたと述べている。

 先週初めに登場したAを含む3種のワーム、Dasher BおよびCおよびAは、世界の3000台のシステムに感染被害を及ぼしたが、感染率の上昇はすでに頭打ちになっているとFriedrichsは話した。

 ただし、Internet Security Systemsのセキュリティ専門家は同ワームに対する懸念を表明し、ユーザーには慎重な態度を取るよう警告している。

 英国のComputer Emergency Response Team(CERT)も、現地時間16日付けのオーストラリアCERTからの最新情報に基づいて、Dasher.Bに関する勧告を発表した。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
Windowsの修正パッチに不具合--一部のPCで問題発生 - 2005/10/17 10:19

 ■CNET Japanニューズレター(無料)
  毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 12月19日12時10分更新

http://headlines.yahoo.co.jp/hl?a=20051219-00000007-cnet-sci