Internet Watch logo
記事検索
最新ニュース

シマンテック、MS04-037関連のウイルスを「Bloodhound.Exploit.15」と検知


 シマンテックは、MS04-037に関連したウイルスを検知したとし、「Bloodhound.Exploit.15」として公表した。危険度は“1”だが、シマンテックでは「詳細はまだ不明だ」とし、注意を呼びかけている。

 MS04-037は、64ビット版を含むWindows Server 2003/XPのほか、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6が対象で、「シェルの脆弱性」と「Program Group Converterの脆弱性」で構成されている。

 今回、Bloodhound.Exploit.15として公表されたウイルスは、MS04-037における「Program Group Converterの脆弱性」を突いたもの。MS04-037は、Program Group Converter(Grpconv.exe)のGRPファイル文字列フィールドを読み取る方法に関連している。シマンテックでは、GRPファイルの不正な文字列をBloodhound.Exploit.15と検出しているという。

 なお、Bloodhoundとは、ヒューリスティック技術(最適な方法で計算するアルゴリズム)を用いた未知のウィルスに対する発見技術。シマンテックでは、Bloodhound.Exploit.15について、「現在詳細を調査しているところで、Bloodhound.Exploit.15として検出されるファイルを発見した場合は、Symantec Security Responseへ提出してほしい」と呼びかけている。


関連情報

URL
  Bloodhound.Exploit.15
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.15.html

関連記事
リモートでコードが実行されるWindowsシェルの脆弱性「MS04-037」(2004/10/13)


( 鷹木 創 )
2004/10/13 20:56

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.