米マイクロソフトやセキュリティソフト企業各社はWindowsの脆弱性を悪用するウイルスワームが続出しているとして注意を呼びかけた。セキュリティ更新プログラムを適用していないパソコンでは、インターネットに接続するだけで感染し、パソコンを乗っ取られる恐れがある。
マイクロソフトは、同社製品のセキュリティ情報と修正パッチを、毎月第2火曜日(米国時間。日本時間ではその翌日)に公開している。しかしながら、この脆弱性については、細工が施されたデータを送信されるだけで悪質なプログラム(ウイルスなど)を実行される恐れがあるため、セキュリティ情報と修正パッチを緊急リリースした。
ウイルスが悪用するのは、セキュリティ情報「[MS08-067]Serverサービスの脆弱性により、リモートでコードが実行される (958644)」に含まれる脆弱性。影響を受けるのは、Windows 2000/XP/Server 2003/Vista/Server 2008。深刻度は、Windows 2000/XP/Server 2003が「緊急」で、Windows Vista/Server 2008が上から2番目の「重要」。
マイクロソフトによれば、「MS08-067」のパッチを適用していないユーザーから、ウイルス感染報告が多数寄せられているという。報告されているウイルスの一例は「Win32/IRCbot.BH」と呼ばれるもの。ボットの一種であり、感染すると、攻撃者にパソコンを乗っ取られてしまう。
実際、セキュリティ情報の公開前から、この脆弱性を悪用した攻撃は確認されていた。公開以降も、セキュリティ企業各社は、この脆弱性を悪用する攻撃やウイルスを報告。そして今回、脆弱性悪用のウイルスが続出しているとして、各社は改めて注意を呼びかけた。
カテゴリ
セキュリティソフト比較人気ランキング
1、ノートン2009
(シマンテック)
2、ウイルスバスター2009
3、ESET Smart Security
4、ウイルスセキュリティZERO
5、マカフィー インターネットセキュリティ 2009
2、ウイルスバスター2009
3、ESET Smart Security
4、ウイルスセキュリティZERO
5、マカフィー インターネットセキュリティ 2009
リンク集