セキュリティベンダーの米SANS Instituteは米国時間13日、Windows Serverサービスの脆弱性「MS06-040」を突くウイルスが出現したと発表した。これまでにセキュリティベンダー各社が情報や対策を発表しているほか、マイクロソフトは14日、アドバイザリ(922437)を更新し、同社でもこのウイルスを認識し、継続的に調査を行っていると明らかにした。
マイクロソフトはアドバイザリの中で、初期調査では、同ウイルスが影響するのは「MS06-040」の修正パッチを適用していない Windows2000マシンのみであることを確認したとしている。また同社は、このウイルスについて、脅威の程度は低いと評価し、広い範囲に影響を与えるものではないと判断したという。トレンドマイクロでは、同ウイルスが共有フォルダ内に自身のコピーを作成したり、 AOLのインスタントメッセンジャーを介したりすることにより侵入し、バックドア活動を行うとしている。
脆弱性「MS06-040」は、Serverサービスの脆弱性により、リモートでコードが実行される恐れがあるという非常に危険なもので、8月の月例パッチを適用することにより解決できる。同脆弱性については、米国時間9日、米国土安全保障省が修正プログラムを早急に適用するよう、異例の警告を発表。日本でも、情報処理推進機構(IPA)が10日、とくにこの脆弱性をとりあげて、至急、修正プログラムを適用するようにと呼びかけている。
(2006/08/14 ネットセキュリティニュース)
■各社の公表文
・マイクロソフト セキュリティアドバイザリ (922437)Serverサービスに影響を及ぼす公開された悪用コード(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/922437.mspx
・MS06-040 wgareg / wgavm update[英文](SANS Institute)
http://isc.sans.org/diary.php?storyid=1593
・WORM_IRCBOT.JK(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EJK
・WORM_IRCBOT.JL(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EJL
・IRC-Mocbot!MS06-040[英文](McAfee)
http://vil.nai.com/vil/content/v_140394.htm
・W32.Wargbot[英文](Symantec)
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2006-081312-3302-99
【関連記事:ネットセキュリティニュース】
・マイクロソフト、8月度の月例セキュリティパッチを公開(2006/08/09)