Sasser に脆弱性。攻撃コードも発見。
2004-5-10 20:15
世界に蔓延したワーム Sasser の作者が逮捕されました。ドイツ在住の18歳だそうで、Sasser とその亜種の他、Netsky の亜種作成容疑もあるそうです。懸念されていた Sasser+Netsky 合体ウィルスは出なかったようですが。ワームの作者が捕まったとはいえ、ワームの蔓延が終熄に向かうわけではありません。
さらに、Sasser の脆弱性を攻撃する exploit コードが発見されました。Sasser に感染していると二重に攻撃される可能性があるそうです。
キュリティベンダーのeEye Digital Security社は、Sasserに含まれるFTPサーバーの処理の一部にバッファオーバーフロー脆弱性が存在すると指摘していた。この脆弱性を悪用することにより、任意のコードが実行可能だという。
SANS Instituteでは、このSasserのFTPサーバーの脆弱性を攻撃するツールを発見したとしている。この攻撃コードが実行されると、攻撃されたマシンはTCP53番ポートでシェルを起動するという。
この脆弱性を突く新たなワームが出現しないとも限りませんね。それにしてもポート53を利用するというのがなんとも嫌らしいですね。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.