スペインのPanda Softwareは米国時間5月20日,Windowsの脆弱性を突く「Bobax.A」ワームの亜種「Bobax.B」と「Bobax.C」について警告を発した。
一連の「Sasser」ワームと同様,Bobax.A,B,CはWindowsのLSASSの脆弱性を攻撃して感染を広げる。感染対象のコンピュータがあるか確認するために,多数のIPアドレスへのアクセスを試みる。感染対象となる脆弱なコンピュータを見つけると,ワームの複製をダウンロードするよう命令を送る。
Bobaxはコンピュータに感染すると,ランダムなポートをいくつか開く。これにより,攻撃者は感染したコンピュータをスパム・メール送信用のSMTPサーバーとして悪用する。
LSASSの脆弱性は「Windows XP」と「同2000」のみに影響するものだが,Bobaxは他のWindowsプラットフォームにも感染する可能性がある。ただしその場合は,ユーザー自身の手で,Bobaxが含まれるファイルを実行する必要がある。
またPanda Software社は,トロイの木馬型ウイルス「Ldpinch.W」も検出した。電子メールを介して感染を広げる。電子メールの件名は「Important news about our soldiers in IRAQ!!!」で,イラク戦争に関するニュースに見せかけている。メッセージ本文には「Seven officers was lost today, follow the link to get the full story.」と書かれており,URLが掲載されている。添付ファイル名は「IMPORTANT INFORMATION.ZIP」。
URLのリンク先には,確かにイラク戦争に関する情報が載っているが,添付ファイルを実行すると,Ldpinch.Wがコンピュータにインストールされる。Ldpinch.Wは感染したコンピュータから機密情報を盗み,あらかじめ設定した電子メール・アドレスに送ろうとする。
◎関連記事
■「当社の懸賞金プログラムが『Sasser』作成の容疑者逮捕に貢献」,米Microsoft
■スペインPanda Softwareが「Sasser.F」を警告,「未熟なクラッカの仕業?」
■Windowsのセキュリティ・ホールを突くワームが流行中,連休明けは要注意
■次々と亜種が登場,ワーム作成者どうしの勢力争いか?」,アンチウイルス・ベンダーが分析
■ウイルス/ワーム作者を捕まえろ――“懸賞金500万ドル”の効き目やいかに?
■「2004年,北米ISPのワーム対策コストは約2億4500万ドルに」,カナダ企業が予測
■Netskyの被害を増幅させたもの
■米Microsoft,「Windows XP SP2」のセキュリティ機能やExchangeのSMTPリレー機能を紹介
[発表資料へ]