現在地 HOME > 掲示板
> IT1 > 361.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 361.html
★阿修羅♪
|
|
MSブラストを「駆逐」する「善玉」ワームまで出現しているという。
しかし、どのような挙動を行なうにせよ、勝手にパソコンに感染して
ユーザが知らないうちにパソコンの内容を操作変更する“虫”なのだから
危険きわまりない。
誰がどのような思惑でこうしたワームを開発し、ばらまいたのかは
見当も付かないが(MS関係者かもしれないし、セキュリティ・ベンダーかも
しれないし、単なる技術挑戦者かもしれないし……)とにかく、警戒を
怠ることはできない。
喩えとして適切でないかも知れないが、植物などでもウイルスどうしの
“干渉”作用というのがあり、特定のウイルスに感染している植物個体は
他の特定のウイルスには感染しない。今回のパソコンにおける“感染”には
このアナロジーは通用しないが……。
……で、なにが言いたいかというと、作物でも単一品種による栽培種の画一化が
進むと、特定の疾病がヒットした場合、栽培種が全滅しかねない破局的事態を招く。
Windowsが事実上の世界標準になってしまった以上、人為的に作成され、ばらまかれる
ウイルスやワームによる脅威は必然的なものだ。
これに対する防衛は、事実上の世界標準を享受しながら常にMSという支配者が
投げ与える御触書やパッチに従属するか、MSのWindowsをすべて公開して公共財にして、
“開かれたセキュリティ”を模索するか、他のOSなどに部分的・全面的に移行して
危険の分散や回避を図るしかないだろう。
望ましいのは公共財としてのOSが作り出され、“開かれたセキュリティ”対策が可能になり、
さらにできれば、それが世界標準としてOSの画一化を促すのではなく、多種多様な他の
OSの存在を容認し、相互にコミュニケートできるような状況が訪れることであろう。
-----------------------------------------------------------
http://japan.internet.com/webtech/20030819/11.html
Webテクノロジー 2003年8月19日
対 Blaster ワーム登場、善玉ワームではないとセキュリティ各社
著者: Ryan Naraine
▼2003年8月19日付の記事
■海外internet.com発の記事
Microsoft は Windows の脆弱性を利用する『Blaster』ワーム対策が効果をあげたと発表しているが、セキュリティ企業各社は複数の変種が活動中と警告している。中には DCOM モジュールが備える RPC 機能の脆弱性対策が済んでいないシステムに侵入し、Blaster を排除するものまで現われた。
対ウイルスサービス会社の Symantec によると、新ワームの『Welchia (同社識別名 W32.Welchia.Worm)』は DCOM RPC インターフェースの脆弱性や、分散環境下でのバージョン管理仕様 WebDAV の実装に伴う脆弱性を利用して侵入した後、Blaster の作成した Msblast.exe がシステム上に存在するかを調べた後、Blaster 感染修復ワームともいうべき Welchia は、感染システムから Blaster を削除するという。
Symantec のシニアマネージャー Oliver Friedrichs 氏はインタビューに応え、Welchia はさらに Microsoft のシステム更新サイトから、DCOM RPC 脆弱性の修正プログラムのダウンロードを図ると語った。同氏は「アップデートに成功すると、同ワームは修正を有効にするためにシステムを再起動する」と説明した。しかし同氏は、たとえ Blaster ワームに感染したシステムを修復する性質を持っているとはいえ、危険があることに変わりはないと警告する。
Friedrichs 氏は、「同種のワームは有益そうにみえるが、システムに感染するプログラムという点では同じで、駆除すべき対象だ」と付け加えた。
同ワームについては、別途ポート 707/TCP を開くことも明らかになっており、同じくセキュリティ会社 iDefense のマネージャー Ken Dunham 氏は、悪意あるユーザーが利用する可能性があると述べた。「ポートを開くこと自体危険性を大幅に高めるものだ。一部には善玉ワームと呼ぶ向きもあるが、システム管理者の知らぬ間に修正を施してしまう以上、あらゆる問題を引き起こす可能性がある」と警戒を呼びかけた。
-----------------------------------------------------------
題名には必ず「阿修羅さんへ」と記述してください。