相変わらずWindowsのぜい弱性を狙う攻撃が続いている。米Microsoftがリモート・プロシージャ・コール(RPC)にかかわる深刻なセキュリティ・ホールの情報を公開してからわずか数日で,このセキュリティ・ホールを攻撃するワームが出回った。
問題のセキュリティ情報「MS08-067」によると,「Windows 2000」「Windows XP」「Windows Server 2003」「Windows Vista」に,このセキュリティ・ホールが存在するという。これまでのところ,新たに登場したワームはWindows 2000,Windows XP,Windows Server 2003上でのみ動くことが分かっている。だが,この状況はいつ悪化してもおかしくない(関連記事:Windowsに「緊急」の脆弱性、「悪用するワームが出現する恐れ」)。
米Symantecは,このワームが以下のように動くと解析した(該当サイト)。まずパソコンに自分自身を入れ,動作に必要な2個のレジストリ・キーを作り,キャッシュされているServerサービスDLLのコピーを削除し,複数の遠隔サーバーからファイル2個のダウンロードを試みる。続いてパソコンのIPアドレスを別の遠隔サーバーに知らせ,ローカル・ネットワーク内にあるほかのパソコンへの感染を図る。
フィンランドのF-Secureは2008年10月最終週に,このワームの現れる兆候をつかんでいたという(該当サイト)。同社の見つけたコードは,Windowsユーザーの「Administrators」(管理者)グループに「Guest」(ゲスト)アカウントを追加しようとするものである。明らかにまともな行為ではない。
ぜひともお使いのシステムに早めに修正パッチを適用してほしい。
4段落目のところで「2008年最終週」となっていましたが,正しくは「2008年10月最終週」です。お詫びして訂正します。本文は修正済みです。 [2008/11/05 12:15]
