最新ニュース

日本の「リネージュ」ユーザーは集団活動が好き〜東大池田教授が実態分析

ゴメス、2003年夏期の国内・海外旅行サイトのランキングを発表

UIS、永井豪などが登場する「コミックス・アニメ祭」を開始

インターネット接続利用者数、ブロードバンド加入者が1,100万人に近づく

1週間メールのない生活は「離婚よりストレス」〜Veritas調査

OCN、Web上でホームページを作れる「ホームページ簡単キット」

NTT西日本、ブロードバンド回線を活用したVPNサービス提供開始

テックジャム、9,500円の検索キーワード解析ツール

オンライン音楽市場はまだ成長の余地あり〜米Jupiter調査

BIGLOBE、直販サイトを集約した「BIGLOBE STORE」を開設

テレマン、31の離島で衛星ネットを活用した常時接続環境の整備構想

感染するとIEのパフォーマンスが低下するウイルス「Bingd」

CRLの研究施設公開イベントで、今年も“無線LANラジコン”が登場

米ISS、WindowsのRPCに関する脆弱性の有無をチェックできるツール

InfoSphereに@FreeD対応の固定IP付与サービス

総務省、電波再配分の給付金算定に関する報告書を公開

情報通信審議会、携帯技術やアニメ・ゲームを活かす「日本型新IT社会」提言

ITXと有線ブロード、企業向け光ブロードバンド事業で合弁会社設

NRIら、実証実験に基づいた無線LANの設計・運用サービス

IE用の国際化ドメイン名プラグイン「i-Nav」がRFCに準拠

OCNでアクセス集中によるDNS障害が発生。現在は復旧

ソフトバンクBB、必要な機能だけを追加利用できるセキュリティサービス

日本気象協会、患者が急増している熱中症の予防情報サイトを開設

日本語ドメイン名の普及に、残る課題はアプリケーションの対応〜JPRS取締役

損保ジャパン、ネット上でリアルタイムに事故対応状況を照会できるサービス

シマンテック、感染するとうるさいウイルス「Lorsis」を警告

Web上のグラフィック技術「X3D」が国際規格へと一歩前進

著名なダウンロードサイト「Download.com」が殿堂入りソフトを4本発表

ノルウェーTelenor、航空機向けに衛星経由のパケットデータサービス

【連載】検索エンジンの裏側 第10回 Yahoo!のOverture買収で浮上した3つの疑問

【セキュリティー】

〜ロシアのKasperskyが発見。今後のウィルス対策に重要な示唆

Webサイトを開くだけでトロイの木馬が送り込まれる「ウィルスサイト」

■URL
http://www.kaspersky.com/news.html?id=963317
http://www.microsoft.com/japan/technet/security/bulletin/ms00-075.asp

 ロシアのKasperskyは16日、ウィルス作者が開設したWebサイトを訪問するだけでトロイの木馬を送り込まれ、自分のマシンが自在に操作されてしまう新種のウィルス「Netdex」を発見したと報告した。幸いにして今のところ実害はほとんど出ていないが、今後のウィルスに対処するため、危険なWebサイトへどのように誘導されるかを知識として知り、教訓を得る必要がある。また、公表されているセキュリティーホールに対応したパッチをすべてインストールするなど早急に対策をとる必要がある。

 Netdexは、複数のコンポーネントに分かれた一連のプログラムだ。ウィルス作者が開設したロシアドメインのWebサイトには、JavaScriptで記述されたスクリプトが組み込まれており、Internet Explorer4.x/5.xに存在するMicrosoft VMのセキュリティーホール(MS00-075)を使って、Webサイトを開くと同時にトロイの木馬をマシンに送り込む。トロイの木馬はバックドアを開き、1分おきにそのWebサイトからの指令を受け取り、マシン内部にファイルの作成、削除、コピーを行なう。また、利用者に成り代わってメールを送信したり、システムメッセージを表示するなど、マシンを乗っ取ることが可能だ。

 既にKasperskyは、このウィルスが仕組まれているロシアのWebサイトを閉鎖する手続きをとっており、今のところNetdexに感染した被害はほとんど報告されていない。しかしNetdexの作者は新しいサイトを開設する可能性があり、メールで同じ侵入スクリプトを送りつけることもできる。また、Netdexが自分自身をアップデートする機能を保有していることから、被害者に対しては全く違うサイトから指令を送ることも可能だとしている。

 今回の場合、セキュリティーホールが存在するInternet Explorerのバージョンが低いこと、すでに多くの人がパッチをインストールしていることなどが感染被害が少なかった原因と考えられる。しかし、悪名高いウィルス「Nimda」が当初書き換えられたWebサイトを通して広く感染したことを考えると、Netdexから得られる教訓は大きい。

 特にこのウィルスがただ単にコンピュータを破壊するだけではなく、トロイの木馬を送り込むことから、ウィルスメールを「詐称」するのではなく、本当にその人物になりすましてメールを知り合いに送りつけることが可能になる。その場合、「おもしろいサイトを紹介します」などの文面で危険なWebサイトに誘導し、感染を広げる可能性も否定できない。

 そのためアンチウィルスソフトの定義ファイルを定期的にアップデートすること、定期的に公開される最新のセキュリティーホールのパッチを当てることはもちろんだが、それ以外に送られてくるスパムメールに記されているWebサイトをむやみに訪問しないこともウィルス感染を防ぐ重要な防御策となる。

(2002/10/17)

[Reported by 青木 大我 (taiga@scientist.com)]

INTERNET Watchホームページ

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 Impress Corporation All rights reserved.