直感的に脆弱性を攻撃できるハッキングツールを捕捉 - トレンドマイクロ

トレンドマイクロは、マイクロソフトが定例外で10月に公表した脆弱性「MS08-067」を直感的に攻撃できるハッキングツール「TROJ_PACKED.ME」を確認したことを明らかにした。

同社研究機関であるリージョナルトレンドラボが確認したもので、問題のツールを利用することで、脆弱性を解消していないPCを検索して攻撃を仕掛け、任意のプログラムを攻撃対象へダウンロードさせることが可能だという。

またハッキングツールには、IPアドレスの範囲やポート番号の設定、コンピュータ走査方式、ダウンロードさせるプログラムのURLを設定できるなど、中国語による直感的なユーザーインターフェースが用意されていた。

脆弱性「MS08-067」に対する攻撃は、これ以外にも「WORM_GIMMIV.A」「TROJ_DUCKY.M」「TROJ_DUCKY.O」「WORM_KERBOT.A」などを同社では確認しており、最も有効な対策はセキュリティ更新プログラムを適用することとして、注意を呼びかけている。

（Security NEXT - 2008/11/07 ） ツイート

PR

関連記事

MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
「WORM_DOWNAD.AD」が収束する一方で「Mal_DLDER」が急増 - CCCまとめ
「Sasfis」ボットネットが活発、ランキング上位に - フォーティネットまとめ
iPhoneのジェイルブレイクに利用する脆弱性への攻撃が4位 - フォーティネットまとめ
サポート終了OSの利用者が1割以上 - CCCまとめ
「Conficker」ワームの感染拡大再来 - 対策講じても「甘さ」つけ込まれ
1割強が旧OSを利用、ボット検出率も上昇 - CCCまとめ
「WORM_DOWNAD.AD」の収集数が増加、全体の約3割に - CCCまとめ
Windows Serverサービスの脆弱性を狙った攻撃が増加 - CCCまとめ