シマンテック、「ビッグ・イエロー」ワームの攻撃を確認
米国シマンテックは12月15日、同社のアンチウイルス・ソフトウェアをアップデートしていない顧客が自己増殖ワームの標的になるおそれがあることを明らかにした。
問題のワームは、セキュリティ・ベンダー、イーアイ・デジタル・セキュリティが「ビッグ・イエロー(Big Yellow)」と命名したプログラム。セキュリティ・ベンダー各社によると、16日(米国時間)時点において、攻撃は数件しか確認されておらず、大多数のユーザーにとって深刻な脅威にはならないという。
同ワームはシマンテック製ソフトウェア「Client Security」および「AntiVirus Corporate Edition」の脆弱性を攻撃するものだが、この脆弱性はすでに今年5月に修正されており、アップデートされていないバージョンだけに攻撃の危険性がある。なお、同社製の「Norton」製品にはこの脆弱性は存在しない。
シマンテックのセキュリティ・レスポンス担当シニア・ディレクター、ビンセント・ウィーファー氏によると、同社がこの攻撃に関連するインターネット上でのスキャニング活動に最初に気づいたのは13日のことで、「顧客からは局所的な報告が3件あった」という。
しかし、イーアイのCTO(最高技術責任者)、マーク・メイフレット氏は、「感染はシマンテックのデータが示す範囲よりはるかに広がっており、14日の朝以来、約7万の感染システムを把握した」と語る。
イーアイとシマンテックのデータが食い違う点について、同氏は「シマンテックがなぜそう言っているのかわからない」と説明している。
同ワームはポート2967をスキャンして未パッチのクライアントを見つけ出し、悪質なソフトウェアをユーザーのシステムにインストールする。シマンテックのウィーファー氏によると、同じ脆弱性をつく別種のワームが11月にも登場したが、そのケースでは、十数カ所の教育機関に的を絞って攻撃が行われたという。
「その攻撃は2日間にわたって行われたが、その後すぐに収束した。今回見つかった新種のボット・ワームでは、この(レベルの)活動すら見られない」(ウィーファー氏)
イーアイは15日に同ワームについて警告するニュース・リリースを発表したが、サイバートラストの情報セキュリティ担当シニア・アナリストのラス・クーパー氏は、このマルウェアは広がっておらず、セキュリティ・コミュニティはあまり懸念していないと説明する。同氏は、「これは(イーアイが)年末のマスコミ受けをねらったものだ」と指摘している。
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
