Internet Watch logo
記事検索
最新ニュース

Korgoウイルスはさらに破壊的なウイルスを作るための実験か?


 最近発見されたKorgoウイルスには、単にコンピュータを破壊したり、感染を広げる以上に、作者のより悪質な目的が潜んでいるのではないかとする推測を、スペインのセキュリティ会社のPanda Softwareが発表した。

 KorgoはWindowsのLSASS脆弱性を利用して感染するウイルスで、現在までに12種類の亜種が確認されている。しかし、この亜種の登場の仕方についてPanda Softwareの研究機関PandaLabsで研究所長を務めるLuis Corrons氏は、「Korgo亜種を作成するために注ぎ込まれた労力の量は、誰かが単に楽しみのために作成したものではないことを示唆している。自身の前種を削除するような手間をかけさせていることからして、これまでのようにできるだけ多くのコンピュータに感染させるためにできるだけ多くの亜種を送り出すという、典型的なウイルスの戦略からはかけ離れている」と、Korgoの登場の仕方に1つの特徴を見出したことを明らかにした。

 その上でPanda Softwareでは、「作者たちはユーザーを驚かせるような高度に破壊的な実例を創造するために、悪意のあるソースコードをさらに洗練させようとしているのではないかと思われる」と指摘している。

 KorgoはLSASS脆弱性を利用しているため、対策として重要なのはWindowsで提供されているすべての脆弱性を修正することである。しかし、この点についてもCorrons氏は「作者は、他の脆弱性が発見されしだい、それを利用するだろう」と指摘している。絶えずウイルス対策ソフトのアップデートを行ない、最新の脆弱性情報に注意を払い、Windowsにセキュリティ修正プログラムを適用することの重要性が増していると言えよう。


関連情報

URL
  ニュースリリース(英文)
  http://www.pandasoftware.com/about/press/viewNews.aspx?noticia=5155

関連記事
シマンテック、LSASSの脆弱性を悪用する「Korgo.F」の危険度を“3”に(2004/06/03)


( 青木大我 taiga@scientist.com )
2004/06/10 12:58

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.