ウイルス作成ツールキットに関し警告（Cryptic Software社）

　セキュリティ会社Cryptic Software社の技術コンサルタントJonathon Mynott氏は、アンチウイルス業界で懸念が高まっているウイルス作成ツールキットGodMessage に関し警告を発し、IT管理者に対してアンチウイルス・ソフトを最新版にするよう呼びかけた。同氏によると、

国際

2001.6.28 Thu 12:00

　セキュリティ会社Cryptic Software社の技術コンサルタントJonathon Mynott氏は、アンチウイルス業界で懸念が高まっているウイルス作成ツールキットGodMessage に関し警告を発し、IT管理者に対してアンチウイルス・ソフトを最新版にするよう呼びかけた。同氏によると、ウイルス・ツールキットGodMessageに対するハッカーの関心は、非常に高いという。同ツールキットは、ハッキングサイトからダウンロードできる。

　悪意あるハッカーはGodMessageを使って、ウェブページにActiveX コードを置く。Internet Explorer のユーザが感染したサイトを訪れると、ユーザのブラウザが圧縮されたプログラムをダウンロードする。そして、そのプログラムはユーザのハードディスクに格納され、起動時に解凍されるのだ。Jonathon Mynott氏は「悪意のないサイトが秘密裏にハッキングされ、そのサイトのページにウイルスが埋め込まれる危険性がある。仮に一人の人物がMSNのホームページにウイルスを埋め込んだとしたら、世界のコンピュータユーザの半分が一夜にして被害を受けるだろう」と警告した。

　アンチウイルス会社 Kaspersky Lab社のDenis Zenkin氏は、GodMessageの脅威を認めつつも「最新版のアンチウイルス・ソフトで防護されたシステムは、感染しない。GodMessage 4は、ユーザのPCに悪質なプログラムを埋め込んで実行を試みるインターネット・ワーム作成ツールだ。現在のところ、そのツールによる被害報告は受けていない」と述べた。また、アンチウイルス会社Sophos社のGraham Cluley氏は「GodMessage は、一部のブラウザの脆弱性を利用している。アンチウイルス・ソフトのアップデートを怠らなければ、問題はないだろう」と語った。