futuremix

世界に蔓延したワーム Sasser の作者が逮捕されました。ドイツ在住の18歳だそうで、Sasser とその亜種の他、Netsky の亜種作成容疑もあるそうです。懸念されていた Sasser+Netsky 合体ウィルスは出なかったようですが。ワームの作者が捕まったとはいえ、ワームの蔓延が終熄に向かうわけではありません。

さらに、Sasser の脆弱性を攻撃する exploit コードが発見されました。Sasser に感染していると二重に攻撃される可能性があるそうです。

キュリティベンダーのeEye Digital Security社は、Sasserに含まれるFTPサーバーの処理の一部にバッファオーバーフロー脆弱性が存在すると指摘していた。この脆弱性を悪用することにより、任意のコードが実行可能だという。

SANS Instituteでは、このSasserのFTPサーバーの脆弱性を攻撃するツールを発見したとしている。この攻撃コードが実行されると、攻撃されたマシンはTCP53番ポートでシェルを起動するという。

この脆弱性を突く新たなワームが出現しないとも限りませんね。それにしてもポート53を利用するというのがなんとも嫌らしいですね。