Internet Watch logo
記事検索
最新ニュース

セキュリティソフト「BlackICE」の脆弱性を狙ったウイルス「Witty.A」が拡大中


 トレンドマイクロは20日、セキュリティソフト「BlackICE」「RealSecure」などをインストールしているPCを攻撃対象としたウイルス「WORM_WITTY.A」(以下、Witty.A)を警告した。危険度は“低”だが、ダメージ度、感染力はともに“高”としている。

 Witty.Aは、BlaceICEやRealSecureなど、米Internet Security Systemsが開発したファイアウォール製品の脆弱性を利用したウイルス。これらの製品に搭載されたICQのメッセージを解析するプログラムの誤作動を利用して、攻撃対象のPCに自分自身を送り込むワーム活動を行なう。ウイルス自体はメモリ上でのみ動作するため、ファイルとしては残らないが、感染したPCはランダムに選択した対象に一定数の攻撃を行なった後、ハードディスクのイニシャルセクタに64KBの書き込みを行ない、PCの起動を不安定にさせる。

 対象となるのは、BlackICE、RealSecureをインストールしているPCのみ。Witty.Aはメモリ上でのみ活動し、ファイルの作成やレジストリの改変を行なわないため、通常のウイルス対策ソフトウェアでは検出されないので注意が必要だ。対処方法としては、BlackICEまたはRealSecureのバージョンアップを行なうか、Witty.Aが攻撃に用いるUDP4000番ポートをブロックすることになる。

 日本国内では、BlaceICEがアクト・ツー、RealSecureがインターネットセキュリティーシステムズから販売されており、現在両社ともこのウイルスに対応した製品のアップデータを配布している。


関連情報

URL
  WORM_WITTY.A概要(トレンドマイクロ)
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WITTY.A
  BlackICEのアップデータ配布(アクト・ツー)
  http://www.act2.co.jp/x_act2main/x_NEWS/News/040321_BlackICE.html
  BlackICE Wittyワーム(インターネットセキュリティーシステムズ)
  http://www.isskk.co.jp/support/techinfo/general/Witty_167.html


( 三柳英樹 )
2004/03/22 13:59

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.