Internet Watch logo
記事検索
最新ニュース

ISS、Blaster亜種などの攻撃用ソースコードが公開されていると警告

〜Blaster.Dは日本を攻撃ターゲットにしていた可能性も指摘

ソースコードが公開されていると警告しているISSのWebサイト
 インターネット セキュリティ システムズ株式会社(ISS)は3日、Blasterウイルスの亜種である「Blaster.D(別名Nachi)」と思われるソースコードの一部や、ウイルスや攻撃コードとして流用可能なソースコードが公開されているのを発見し、それらを利用した攻撃が開始される可能性があるとして警告した。

 ISSによると、Blaster.Dのソースコードの一部と思われるものがインターネットの一部で公開されていることを確認したとのこと。このソースコードの中には、Blaster.Dが日本を主なターゲットとして作成された旨が書かれていたという。

 Blaster.Dは、自分自身やオリジナルのBlasterが利用するWindowsの脆弱性「MS03-026」のパッチを当てるという特殊な行動を示すことで注目を集めた。しかし、Blaster.Dは韓国語版や中国語版、英語版のセキュリティ修正パッチは当てるものの、日本語版は当てない。この点からも、日本を攻撃対象としている可能性が高いと同社は指摘している。

 ISSの担当者によると、「ソースコードの中で直接日本を名指ししているわけではないが、日本を示す地域コードが書かれており“その国のマシンを全部壊してしまいたい”というような旨のことが書かれている。このことからも、日本をターゲットにしている可能性がある」とのこと。

 また同社は、8月31日にウイルスや攻撃コードを作成するための基本となるソースコードが公開されていることを発見した。このソースコードは非常に汎用性が高く、そのままでも動くほか、C言語に関する初心者程度の知識があれば、任意のプログラムをダウンロードするように改良することができるという。また、8月8日にはウイルスプログラムの作成方法について、詳細な解説が行なわれたことも確認しているという。

 ISSでは、現時点でこのソースコードから具体的な攻撃内容を予測できる段階ではないとしているが、これらのソースコードを流用した攻撃が起こる可能性もあるため、WindowsUpdateを実施するなど、充分なセキュリティ対策を実施するように呼びかけている。


関連情報

URL
  ニュースリリース
  http://www.isskk.co.jp/support/techinfo/general/Nachi.html

わざわざ修正パッチを当ててくれる“親切な”Blaster亜種が登場(2003/08/19)
ダイヤルアップ環境でBlasterに感染すると長時間切断できない事例が(2003/09/02)
爆発的流行の兆し? Blasterウイルス対策マニュアル(2003/08/13)


( 大津 心 )
2003/09/03 19:11

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.