3頭仕立てのワーム『Plexus』に注意

危険な活動の足がかりとなりかねない3頭仕立てのワームが急速に感染を広げている。セキュリティ専門各社は、感染したシステムに悪意のある攻撃者がファイルを持ち込み、実行する可能性を警告している。

ロシアのウイルス対策専門会社 Kaspersky Labs は、3通りの方法を介して同時的に増殖を図るワーム『Plexus.A』に関する情報を公開した。3通りの方法というのは、自前の SMTP エンジンによる感染メール送信、P2P ネットワーク (KaZaa)、Microsoft (NASDAQ:MSFT) が4月の月例セキュリティ情報で対応した『LSASS』の脆弱性を介する方法だ。

LSASS を悪用するワームがまたもや登場したということは、Microsoft が4月13日にセキュリティ情報「MS04-011」を公開しているにもかかわらず、パソコンユーザーによる適用はあまり進んでいないことを明白に物語っている。Kapersky Labs のセキュリティ勧告によると、同ワームは、『Sasser』や『Lovesan』が用いた『RPC DCOM』の脆弱性も悪用する能力があるという。

同社は、「Plexus がポート1250番を開いて命令を待ち受けるため、ウイルスの作成者は、感染したシステムにファイルを持ち込み、実行することができる」と述べた。

また Plexus を分析したところ、今年初めに感染が広がったメール大量送信ワーム『MyDoom』のコードを書き換えたものということが明らかになった。

Plexus の作成者は、バックドアを仕込んでおくことによって、感染した無数のシステムを勝手に利用してスパムを送信したり、サービス不能化 (DoS) 攻撃を実施する可能性がある。

なお同ワームについては、Symantec なども警告を出しており、『Explet.A』という識別名が付いている。