［米国］
IEのセキュリティ・ホールねらったトロイの木馬が登場

（2003年10月03日）

　悪意あるハッカーたちが、Internet Explorer （IE）の既知のセキュリティ・ホールを突き、Webサイトを利用してトロイの木馬プログラムを脆弱性のあるWindowsマシンに埋め込む方法を開発した。このトロイの木馬プログラム「Qhosts-1」は、感染したマシンのユーザーがGoogleやAltaVistaなどの主要Web検索サイトに接続しようとしたらハッカーが用意したWebサイトに接続されるように、Windowsマシン上のDNS設定を変更する。

　これは、米国マイクロソフトのセキュリティ情報「MS03-0032」で報告されているObjectDataの脆弱性を突いたもので、8月に提供された修正プログラムでは解消されない穴を悪用している。危険があるのは、IEのバージョン5.01、5.5、6.0を稼働しているWindowsマシンだ。

　ハッカーは、無料Webホスティング・サイト「www.fortunecity.com」に連動して表示されるようにしたポップアップ広告に攻撃コードを埋め込んた。その攻撃コードは、ObjectDataの脆弱性を利用して、Qhosts-1をシアトルのWebサイトからダウンロードする。この攻撃には、テキサス州ヒューストンにあるホスティング会社のシステム上のDNSサーバが利用される。

　セキュリティ専門家がこの攻撃に気づいたあと、Qhosts-1によるDNS改変を回避するためにwww.fortunecity.comとこれらのサーバはインターネットから切り離された。

　しかし、すでに感染済みのコンピュータのユーザーは、改変されたDNSの設定を元通りにするまで、正常なWeb閲覧ができない。また、Qhosts-1は、ほかのマシンを探して感染しようとする活動はしないが、感染先のマシンに悪意あるハッカーが不正アクセスして勝手な操作を行なうおそれがある。

　また、問題のセキュリティ・ホールが解消されないかぎり、似たような攻撃が今後も行われる可能性がある。

　マイクロソフトは10月2日、この問題は現在調査中であり、早期に修正プログラムを提供したいと表明した。

(IDG News Service)