3 種類の方法で拡散する MyDoom の変種 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

3 種類の方法で拡散する MyDoom の変種

国際 海外情報

John Leyden
2004年6月3日(木) 14:27 GMT

 ウイルス作成者らが悪名高き Mydoom ワームのコードを使用して、インターネット・ワームを生成した。それは、複数の方法を用いて拡散する恐れのある危険な新型ワームだ。

 Plexus-A は 3 つの異なる方法を用いて拡散する。まず、感染した電子メール添付ファイル、そしてファイル共有のネットワーク、最後は Windows の脆弱性だ(LSASS 脆弱性は Sasser により利用され、RPC DCOM の不具合は Blaster が利用した)。ロシアのアンチウイルス会社 Kaspersky Labs 社のワーム解析者によると、ウイルス作成者(今のところはまだ不明)は Plexus を作成するベースに MyDoom のソースコードを使用したという。

 Kaspersky Labs 社の上級技術コンサルタント David Emm 氏は次のように語った。「拡散方法が複数あることで、より多くのマシンに Plexus が感染するだろう。Nimda が拡散に複数の方法を利用したが、それ以来そのようなワームは出現していない。当社は Plexus の危険度を中と評価している。ワームは拡散しつつあるが、速度は Sasser や Blaster のように速くはない。このワームに関する最大の懸念は、感染したマシンにハッカー用のバックドアを設けることだ。そして、それらの感染したマシンをスパムの実行や DDoS 攻撃のプラットフォームとして悪用する恐れがある。そのワームのウイルス作成者の意図するところは、依然として不明だ」。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×