Windowsワームとボットネットとの関係性！？

Tweet

Windows2000の脆弱性を突くワームが急激に広がっています。
米国時間の8月14日、「Zotob」と呼ばれる最初のワームが登場し、15日には消滅しました。その後、Zotobの複数の亜種や、 Bozoriという別の新しいワームなど、あわせて十数種類のワームやその亜種が発見されています。これらはいずれも、Windows2000のプラグアンドプレイ機能に見つかった脆弱性を悪用するものです。

・プラグアンドプレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)

この脆弱性はWindows 2000／XP／Server 2003に存在するものの、匿名ユーザーが、リモートから攻撃可能なのはWindows 2000が動くシステムに限られるとされてきました。しかし、マイクロソフトは、8月24日、Windows XP SP1も「Zotob」のようなワームに感染する可能性があることを発表しました。

・Windows XPも「Zotob」のようなワームに感染する恐れ(IT Pro)

当たり前のことですが、ワーム対策には、ウイルスソフトの定義を常に最新にしておく、また、「Windows Update」などを使って、最新のセキュリティパッチを適用するといった対策が非常に重要です。

また、上述のワームに関連するニュースとして、ボットネットとの関係性を指摘するニュースも報じられました。

・Windowsワームの大量発生--ボットネットの拡大を狙った縄張り争いか(ZDNet Japan)

勢力抗争の真偽は別にして、これらのワームには、ボットネットを構成するためのプログラム＝「ボット」のコードが含まれているという点が気がかりです。ご存知の通り、ボットとは、攻撃者がシステムをリモートから操れるようにする悪意のプログラムです。ボットに感染した端末＝ゾンビパソコンの集合体が「ボットネット」ですが、このボットネットを通じて、スパムメールやDOS攻撃などの様々なサイバー攻撃が仕掛けられています。

さらに怖いのは、ボットに感染したことを知らずに、“加害者”になってしまう可能性があることです。企業内にある、セキュリティ対策が十分でない(あまり利用されていない)端末が、ボットネットのターゲットとなりやすいので、注意が必要です。

＜追記＞
「Mytob」と「Zotob」ワームを作成および配布したとみられる容疑者逮捕のニュースです。
・Zotobワーム作成・配布の容疑者2人をモロッコとトルコで逮捕，米FBIが発表(IT Pro)