Internet Watch logo
記事検索
最新ニュース

「MS08-067」攻撃を直感的に、トレンドマイクロが攻撃ツール確認


 トレンドマイクロは、「MS08-067」の脆弱性を悪用する攻撃ツールが流通しているのを確認したことを明らかにした。同社ウイルス解析担当者によるブログ「Trend Micro Security Blog」の6日付記事で伝えた。

 MS08-067はWindowsのServerサービスの脆弱性で、マイクロソフトが10月24日(日本時間)に緊急パッチをリリースした。トレンドマイクロによれば、今回見つかった攻撃ツールは、この脆弱性があるコンピュータを検索し、任意のプログラムのダウンロード攻撃を仕掛けるという。ウイルスなどの不正プログラムの拡散に悪用される危険性があるとしている。

 同ブログに掲載している攻撃ツールのスクリーンショットを見ると、検索対象とするIPアドレスの範囲をはじめ、攻撃実行時のスレッド数およびポート番号、ダウンロードさせるプログラムのURLなどを入力するためのGUIを備えており、「攻撃者が直感的に攻撃を計画できるよう設計されている」という。GUIの言語は中国語であることから、中国語圏の攻撃者向けにリリースされたツールだと見ている。


関連情報

URL
  Trend Micro Security Blogの該当記事
  http://blog.trendmicro.co.jp/archives/2115

関連記事
マイクロソフト、修正パッチ「MS08-067」を緊急リリース(2008/10/24)
TCP 445番ポートへのスキャンが増加、MS08-067狙うワームか?(2008/11/05)


( 永沢 茂 )
2008/11/07 20:39

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.