現在地 HOME > 掲示板 > ＩＴ４ > 205.html 　★阿修羅♪

次へ　前へ

エンタープライズ：ニュース 2003/10/21 09:34:00 更新

「MSの大型パッチ」に合わせ、偽装ウイルス再浮上 【ZD Net記事】
http://www.zdnet.co.jp/enterprise/0310/21/epic01.html

Microsoft初の月例セキュリティアップデートとして5件の「緊急」の脆弱
性が公表されたばかりだが、そのうちの1本を装うワームが浮上、いわゆ
る社会工学的手法により、トロイの木馬を埋め込もうとしている。

　Microsoftが先週リリースした最新大型パッチに「便乗」する形で、
SWEN/Gibeウイルスの流れをくんだワームが再浮上し、Microsoftのセキュ
リティパッチを装って、遠隔攻撃に利用できるトロイの木馬を、ユーザー
のマシンに送り込もうとしている。

　この詐欺メールウイルスは今回、Microsoftが先週実際に発行したセキ
ュリティパッチの一つ、MS03-047を装うことで、従来よりも危険度を増し
ている。

　「このトロイの木馬もまた、社会工学的手法で拡散を試みようとするも
のの一つだ」とiDefenseの悪質コード情報管理者、ケン・ダーハム氏は説
明する。

　「Swenワームはいまだに数千台のコンピュータに拡散を続けており、こ
の種の社会工学的な攻撃がいかに効果を発揮し得るかを物語っている」と
いう。

　ダーハム氏がinternetnews.comに語ったところによると、Swen（以前は
W32.Swen.A@mm、W32.Gibe.B@mmなどの名称で知られていた）は最初の動き
は遅かったが、SOHOと極東地域を中心に9月後半から、拡散規模が300万倍
近くに膨れ上がっているという（10月6日の記事参照）。

　Swenの厄介な点の一つは、実行が必要なZIPファイル形式で受信箱に届
くこと。多くの企業のファイアウォールがZIPファイルを通過させている。

　ダーハム氏は、今回のトロイの木馬は実際には、対象コンピュータに完
全な裏口を作るSDBotの一種だと語っている。MessageLabsが最初にこのワ
ームに与えた名称は「Roj/Sdbot.R」、別名「SDBot.R」。

　既報のとおり、Microsoftは電子メールでソフトウェアパッチを送るこ
とはないとしている。

原文へのリンク
関連記事
MS、初の月例アップデートで脆弱性5件に対応
真に厄介なのは人の心理を突くウイルス、IPA/ISECが9月の届出状況まとめる
2年前の脆弱性を突いた新ウイルスが拡散
MSからのセキュリティアップデートを装ったウイルス

[インターネットコム]

Copyright 2003 Jupitermedia Corporation. All Rights Reserved.

　次へ 　前へ

ＩＴ４掲示板へ

フォローアップ:

　

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。