親切なワームCheese、現れる(コンピュータ緊急対策チーム) | ScanNetSecurity
2020.10.22(木)

親切なワームCheese、現れる(コンピュータ緊急対策チーム)

 親切なワームCheeseが出回っている。そのワームは、最近確認されたLionワームにより開けられた裏口を閉じてくれるというものだ。今年(2001年)の3月下旬に発生したLionワームは、LinuxのワームでDNSソフトウェア、BINDにある脆弱性を利用して拡散する。Lionワームは“

国際 海外情報
 親切なワームCheeseが出回っている。そのワームは、最近確認されたLionワームにより開けられた裏口を閉じてくれるというものだ。今年(2001年)の3月下旬に発生したLionワームは、LinuxのワームでDNSソフトウェア、BINDにある脆弱性を利用して拡散する。Lionワームは“randb”と呼ばれるアプリケーションに感染し、“t0rn”と呼ばれるハッキング・ツールキットを埋め込む。そして、そのハッキング・ツールキットを使って外部のハッカーは感染したシステムにログインし、パスワードの窃取やデータ破壊などを行う。

 カーネギーメロン大学のコンピュータ緊急対策チーム(CERT)によると、CheeseワームはLionワームが作った裏口ポート10008を利用してシステムに感染し、その裏口にパッチを充てるのだ。その後、ポート10008を使ってLionワームに感染した他のコンピュータを探し自身を拡散させていく。

 CERTのKevin Houle氏は「Cheeseワームのような”パッチワーム”が、良いウイルスということにはならない。パッチワームのアイディアは、良いと思うが、解決策ではない。基本的に、不正な手口でシステムを改変し、他のサイトを攻撃する侵入者と何ら変りないのだから」と指摘した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×