スペインのPanda Softwareは米国時間5月20日,Windowsの脆弱性を突く「Bobax.A」ワームの亜種「Bobax.B」と「Bobax.C」について警告を発した。

 一連の「Sasser」ワームと同様,Bobax.A,B,CはWindowsのLSASSの脆弱性を攻撃して感染を広げる。感染対象のコンピュータがあるか確認するために,多数のIPアドレスへのアクセスを試みる。感染対象となる脆弱なコンピュータを見つけると,ワームの複製をダウンロードするよう命令を送る。

 Bobaxはコンピュータに感染すると,ランダムなポートをいくつか開く。これにより,攻撃者は感染したコンピュータをスパム・メール送信用のSMTPサーバーとして悪用する。

 LSASSの脆弱性は「Windows XP」と「同2000」のみに影響するものだが,Bobaxは他のWindowsプラットフォームにも感染する可能性がある。ただしその場合は,ユーザー自身の手で,Bobaxが含まれるファイルを実行する必要がある。

 またPanda Software社は,トロイの木馬型ウイルス「Ldpinch.W」も検出した。電子メールを介して感染を広げる。電子メールの件名は「Important news about our soldiers in IRAQ!!!」で,イラク戦争に関するニュースに見せかけている。メッセージ本文には「Seven officers was lost today, follow the link to get the full story.」と書かれており,URLが掲載されている。添付ファイル名は「IMPORTANT INFORMATION.ZIP」。

 URLのリンク先には,確かにイラク戦争に関する情報が載っているが,添付ファイルを実行すると,Ldpinch.Wがコンピュータにインストールされる。Ldpinch.Wは感染したコンピュータから機密情報を盗み,あらかじめ設定した電子メール・アドレスに送ろうとする。

◎関連記事
「当社の懸賞金プログラムが『Sasser』作成の容疑者逮捕に貢献」,米Microsoft
スペインPanda Softwareが「Sasser.F」を警告,「未熟なクラッカの仕業?」
Windowsのセキュリティ・ホールを突くワームが流行中,連休明けは要注意
次々と亜種が登場,ワーム作成者どうしの勢力争いか?」,アンチウイルス・ベンダーが分析
ウイルス/ワーム作者を捕まえろ――“懸賞金500万ドル”の効き目やいかに?
「2004年,北米ISPのワーム対策コストは約2億4500万ドルに」,カナダ企業が予測
Netskyの被害を増幅させたもの
米Microsoft,「Windows XP SP2」のセキュリティ機能やExchangeのSMTPリレー機能を紹介

[発表資料へ]