記事登録
2008年11月27日(木) 08時59分

Windowsの脆弱性を悪用するワームが猛威ITmediaエンタープライズ

 米Microsoftは11月25日、臨時パッチ「MS08-067」で対処した脆弱性を突いてここ数日で新たなワームが猛威を振るっていると伝えた。日本からも感染報告が寄せられているという。

 このワームは「Conficker.A」「Downadup」など、セキュリティ各社によってさまざまな名称が付いている。Microsoftには先週末から報告が入り始め、過去2日間でサポートに電話してくるユーザーが急増した。ほとんどの感染報告は米国から寄せられているが、日本などほかの国でも見つかっているという。

 Microsoftやセキュリティ各社によると、このワームはMS08-067の脆弱性を悪用してネットワーク上のコンピュータに感染し、企業やホームユーザーにも広がっている。感染すると1024〜10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードしてくる。

 このワームはまた、一度感染したコンピュータへの再感染を避けるため、自分が悪用した脆弱性にパッチを当てる機能も持つという。Microsoftによれば、このワームのほかにもMS08-067の脆弱性を悪用したボットが幾つか検出されている。

 米国では26日から感謝祭の連休に入るため対応の遅れが懸念され、MS08-067のパッチをまだ適用していないユーザーは直ちに適用するよう、Microsoftなどは重ねて呼びかけている。

【関連記事】
→ 「Microsoft(マイクロソフト)」 最新記事一覧
→ 「ワーム」 最新記事一覧
Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増
Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載
MS、Windowsの脆弱性突く新たな攻撃コードを確認

http://headlines.yahoo.co.jp/hl?a=20081127-00000007-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ