Microsoft の新セキュリティパッチを装うワームが横行中

月1回のセキュリティ情報公開方針への変更に伴い、Microsoft が複数のセキュリティ情報および対策プログラムをまとめて公開したのはつい先週の話で、この状況を利用してまたしても『SWEN/Gibe』ワームの変種が横行している。今回のワームも、Microsoft のセキュリティパッチを装い、ユーザーをだましてトロイの木馬の実行を誘導し、裏口を開けさせるというものだ。

今回の感染メールは、Microsoft が実際に先週公開したセキュリティ情報のの1つ「MS03-047」を装っているため、タイミング的にも騙されてしまう危険性が高い。

iDefense の Malicious Code Intelligence 担当マネージャ Ken Durham 氏は、「Swen ワームは現在でも多くのコンピュータに感染を広げており、なりすまして騙すといった種類の攻撃がいかに効果的かを示している」と述べた。

Durham 氏によると、Swen ワームは当初ゆっくりと感染を広げていたが、小規模企業や極東地域で特に感染力が強く、9月後半以降約300万倍に増殖したという。

もう1つ問題なのは、今回の Swen ワームがアーカイブファイル形式の「ZIP」ファイルとして添付してある点で、多くの企業は ZIP ファイルをファイヤーウォールで遮断していない。

Durham 氏によれば、今回の Swen ワームの実体は、感染したコンピュータに攻撃用の裏口を仕掛けるトロイの木馬『SDBot』系の変種だという。一連の SDBot は、IRC チャットのポートを開き、感染システムをコマンド受け入れ状態に置くもの。

なお Microsoft は、決してセキュリティパッチを Eメールで配布することはない、と述べている。