お盆も過ぎて、仕事場にも活気が・・つか事故でてんてこ舞いでしたが。
そんな折、大規模なウイルス被害が2件続けて報告されました。
ニュースリリース - 2005/8/17 トレンドマイクロ
WORM_ZOTOB.A
WORM_RBOT.CBQ
これらのワームの特徴は、共に同じセキュリティーホールである、
「MS05-039」プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる
を利用している点です。これは、2005年8月9日にリリースされたパッチでふさがれたものですが、流行の具合を見ると、どうやらWindowsUpDateをきちんと利用していないところが多いようですね。
それもある意味では仕方のないことです。
ホビーユースならともかく、業務で使用する場合は、そのセキュリティーパッチ自身が障害となる可能性も考えなくてはならないのですから。実際にミッションクリティカルなシステムについては、パッチの検証を行ってからでないと適用させないところはいくらでもあります。
そうなると、脆弱性の発表からパッチの適用までにタイムラグが生じ、結果的にウイルス作者に猶予を与えることになるのです。
今回のケースにしても、この脆弱性を付いたウイルスの発生と、脆弱性の発表は重なっており、明らかに、マイクロソフトのパッチのリリースを見てからウイルスの開発を始めたようです。このあたりはジレンマですね。
このページも参照していただきたいですが、どうやら、今回のウイルスのばらまきは広範囲であるとのこと。NimdaやCode Redによるトラフィックの増加が問題になったのは記憶に新しいですが、今度の被害もそれに劣らない規模で展開される可能性があると警告しています。
「テロリスト」という言葉も記事中に出てきましたけど、ネットワークが生活に密着してくると、サイバーテロは直接傷つくことがないだけで、大きな被害を生み出しています。今後はこういう子とも増えるんでしょうけど、影響範囲が全世界に及ぶだけに、標的じゃない人からすれば迷惑な話ですよね。
・・・「全世界が標的」というのは別にして。
そんな折、大規模なウイルス被害が2件続けて報告されました。
ニュースリリース - 2005/8/17 トレンドマイクロ
WORM_ZOTOB.A
WORM_RBOT.CBQ
これらのワームの特徴は、共に同じセキュリティーホールである、
「MS05-039」プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる
を利用している点です。これは、2005年8月9日にリリースされたパッチでふさがれたものですが、流行の具合を見ると、どうやらWindowsUpDateをきちんと利用していないところが多いようですね。
それもある意味では仕方のないことです。
ホビーユースならともかく、業務で使用する場合は、そのセキュリティーパッチ自身が障害となる可能性も考えなくてはならないのですから。実際にミッションクリティカルなシステムについては、パッチの検証を行ってからでないと適用させないところはいくらでもあります。
そうなると、脆弱性の発表からパッチの適用までにタイムラグが生じ、結果的にウイルス作者に猶予を与えることになるのです。
今回のケースにしても、この脆弱性を付いたウイルスの発生と、脆弱性の発表は重なっており、明らかに、マイクロソフトのパッチのリリースを見てからウイルスの開発を始めたようです。このあたりはジレンマですね。
このページも参照していただきたいですが、どうやら、今回のウイルスのばらまきは広範囲であるとのこと。NimdaやCode Redによるトラフィックの増加が問題になったのは記憶に新しいですが、今度の被害もそれに劣らない規模で展開される可能性があると警告しています。
「テロリスト」という言葉も記事中に出てきましたけど、ネットワークが生活に密着してくると、サイバーテロは直接傷つくことがないだけで、大きな被害を生み出しています。今後はこういう子とも増えるんでしょうけど、影響範囲が全世界に及ぶだけに、標的じゃない人からすれば迷惑な話ですよね。
・・・「全世界が標的」というのは別にして。
