ワームのソースコードが公開？――ISS、日本のサイトに警戒を呼びかけ

この記事のURLhttp://japan.internet.com/webtech/20030905/4.html

インターネット セキュリティ システムズ株式会社（ISS）は2003年9月3日、 「Nachi」に関する追加情報を同社サイトに掲載、警戒を呼びかけている｡

ISS によると、 Nachi に関連が深いと考えられているサイトで Nachi ソースコードの一部が公開され、 その中で、Nachi が日本を主なターゲットとして作成された旨の記載があったという。また、 日本に対する攻撃を呼びかけるサイトが確認されており、 日本のサイトに限定した攻撃が非常に起こりやすい状況にあると考えられる。

8月31日付ではワームや攻撃コードを作成する基本ソースコードが公開され、 また、8月8日付のワーム作成方法では詳細な解説があるので、 これで簡単にワームが作成できる状況にあると ISS では分析、 公開されたソースコードは極めて汎用性の高いコードで、 具体的な攻撃内容は予測できないが、 セキュリティ対策を適切に行わうべきだ、 と警告している。

Nachi は Blaster ワームの新種で、 スキャン ロジック、機能拡張、および自動パッチ機能があり、 Microsoft IIS 5 Web Server の WebDAV の脆弱点も悪用して増殖する。

Nachi と Blaster の主な違いは、 Nachi が Blaster の感染を認めるとこれを削除して無効化し、 Microsoft から正しい MSRPC DCOM パッチをダウンロードしてインストールするという点。

しかしながら、ウイルス対策各社は、 これは決して善玉ワームではない、と警告している。