MicrosoftがWindowsの脆弱性を修正するパッチを発表して1週間も経たないうちに、パッチをインストールしていないWindowsシステムを狙うワームが出現した。発見されたワームはZotob.AおよびZotob.Bで、8月9日にMicrosoftがパッチを発行したWindowsのプラグ・アンド・プレイ・サービスの脆弱性を攻撃するものだ。確認されたのは8月12日だ。この脆弱性については、Microsoftではパッチの公開時に4段階ある深刻度の中で最も高い「緊急」とし、更新プログラムを直ちにインストールするように勧めていた。Zotob.Aはボット機能を持ち、あらかじめ決められたアドレスにIRCチャンネルを使用して接続しようとする。つまり、感染したパソコンを悪用することを目的としたプログラムで、DoS攻撃やスパムメールを送付するのに利用するものだ。セキュリティサービスを行うF-SecureではZotobワームの脅威を同社のセキュリティレベルでは2番目に高い、レベル2としている。一方、SymantecやMcAfeeなどはSasserやMS Blastのような大きな被害を及ぼすことはないと考える。感染したコンピュータの数も現在のところは約1000台(15日現在、トレンドマイクロ社)だし、X-forceの発表では、感染速度も30秒に1台で、Sasserの1秒あたり10台と比べると非常に緩やかだ。しかし、Windows 2000をシステムに利用する組織はまだまだ多いこと、またワームに感染したシステムが企業のファイヤーウォールに接続していると大きな被害を及ぼす可能性があることを、F-Secureでは重要視している。プラグ・アンド・プレイの脆弱性を利用して、ファイヤーウォールなどネットワークの外側を防御する部分を攻撃されると、その中のシステムはパッチ処理を行っていないことが多いため危険だ。【執筆:バンクーバー新報 西川桂子】──(この記事には続きがあります。続きはScan本誌をご覧ください)http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
