米McAfeeは11月4日,同社スタッフによる公式ブログにおいて,ボットなどの悪質なプログラム(マルウエア)は,Windows以外のメジャーなアプリケーションもターゲットにしているとして注意を呼びかけた。ボットの多くには,Windowsをはじめとする米Microsoft製品のセキュリティ・ホールを突いて感染を広げる“機能”が組み込まれているが,最近ではそれだけにとどまらず,Microsoft製品以外のアプリケーションもターゲットにするようになっているという。

 例えば,ロシアFamatech Internationalのリモート・コントロール・ソフト「RADMIN(Remote Admin)」や米Symantecのセキュリティ・ソフト「Symantec Client Security」および「Symantec AntiVirus」のセキュリティ・ホールを突いて感染を広げるボットが確認されている(関連記事:シマンテック製品の脆弱性を狙う大規模攻撃)。

 これら以外にも,「CA BrightStor」「Dameware」「MySQL」「WU-FTP」「VNC」――といった広く使われているアプリケーションを狙うボットが出現しているという。

 いずれについても,それぞれのベンダーからは修正パッチあるいは修正版が公開されているものの,ボット作者がターゲットにするのに十分な数の未対策マシンが存在するという。

 というのも,企業などでは,修正パッチが公開されても,すべてのマシンに対してすぐに適用できない場合があるためだ。全社的に展開する前に,検証を必要とする場合が少なくない。

 McAfeeでは,今後もさまざまなアプリケーションが攻撃対象になるとみて警告している。特に,広く使われているIM(インスタント・メッセージング)クライアントが狙われる可能性があるとする。IMクライアントはホーム・ユーザーと企業ユーザーの両方が利用しているので,攻撃対象になった場合には,広範な被害をもたらす恐れがあると危惧している。

McAfee Avert Labs Blog