Windows2000はパッチインストールが急務 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.18(木)

Windows2000はパッチインストールが急務

MicrosoftがWindowsの脆弱性を修正するパッチを発表して1週間も経たないうちに、パッチをインストールしていないWindowsシステムを狙うワームが出現した。

国際 海外情報
MicrosoftがWindowsの脆弱性を修正するパッチを発表して1週間も経たないうちに、パッチをインストールしていないWindowsシステムを狙うワームが出現した。

発見されたワームはZotob.AおよびZotob.Bで、8月9日にMicrosoftがパッチを発行したWindowsのプラグ・アンド・プレイ・サービスの脆弱性を攻撃するものだ。確認されたのは8月12日だ。この脆弱性については、Microsoftではパッチの公開時に4段階ある深刻度の中で最も高い「緊急」とし、更新プログラムを直ちにインストールするように勧めていた。

Zotob.Aはボット機能を持ち、あらかじめ決められたアドレスにIRCチャンネルを使用して接続しようとする。つまり、感染したパソコンを悪用することを目的としたプログラムで、DoS攻撃やスパムメールを送付するのに利用するものだ。

セキュリティサービスを行うF-SecureではZotobワームの脅威を同社のセキュリティレベルでは2番目に高い、レベル2としている。一方、SymantecやMcAfeeなどはSasserやMS Blastのような大きな被害を及ぼすことはないと考える。感染したコンピュータの数も現在のところは約1000台(15日現在、トレンドマイクロ社)だし、X-forceの発表では、感染速度も30秒に1台で、Sasserの1秒あたり10台と比べると非常に緩やかだ。

しかし、Windows 2000をシステムに利用する組織はまだまだ多いこと、またワームに感染したシステムが企業のファイヤーウォールに接続していると大きな被害を及ぼす可能性があることを、F-Secureでは重要視している。プラグ・アンド・プレイの脆弱性を利用して、ファイヤーウォールなどネットワークの外側を防御する部分を攻撃されると、その中のシステムはパッチ処理を行っていないことが多いため危険だ。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×