親切なワームCheese、現れる(コンピュータ緊急対策チーム) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.21(金)

親切なワームCheese、現れる(コンピュータ緊急対策チーム)

 親切なワームCheeseが出回っている。そのワームは、最近確認されたLionワームにより開けられた裏口を閉じてくれるというものだ。今年(2001年)の3月下旬に発生したLionワームは、LinuxのワームでDNSソフトウェア、BINDにある脆弱性を利用して拡散する。Lionワームは“

国際 海外情報
 親切なワームCheeseが出回っている。そのワームは、最近確認されたLionワームにより開けられた裏口を閉じてくれるというものだ。今年(2001年)の3月下旬に発生したLionワームは、LinuxのワームでDNSソフトウェア、BINDにある脆弱性を利用して拡散する。Lionワームは“randb”と呼ばれるアプリケーションに感染し、“t0rn”と呼ばれるハッキング・ツールキットを埋め込む。そして、そのハッキング・ツールキットを使って外部のハッカーは感染したシステムにログインし、パスワードの窃取やデータ破壊などを行う。

 カーネギーメロン大学のコンピュータ緊急対策チーム(CERT)によると、CheeseワームはLionワームが作った裏口ポート10008を利用してシステムに感染し、その裏口にパッチを充てるのだ。その後、ポート10008を使ってLionワームに感染した他のコンピュータを探し自身を拡散させていく。

 CERTのKevin Houle氏は「Cheeseワームのような”パッチワーム”が、良いウイルスということにはならない。パッチワームのアイディアは、良いと思うが、解決策ではない。基本的に、不正な手口でシステムを改変し、他のサイトを攻撃する侵入者と何ら変りないのだから」と指摘した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×