それほど間違ってないプログラマ用語辞典: 【ニュース系】Windowsにヤバメの脆弱性

久々にユーザが注意しても防げない系と思しき脆弱性情報を見た気がしたので張っておく。
Windowsの新しい脆弱性を突くウイルス出現、パスワードを盗み出す
http://itpro.nikkeibp.co.jp/article/NEWS/20081027/317875/
これに付随して、「WORM_GIMMIV.A（ワーム ギミブイ エー）」というワームが流行っているそうですが、記事を引用すると、
＞ファイアウオールやブロードバンドルーターを利用していない
＞パソコンでは、ネットワークに接続するだけで
＞WORM_GIMMIV.Aに感染する恐れがある。
だそうです。

特にWindows 2000/XP/Server 2003については、今回の脆弱性を誰でも攻撃できる（認証なしで攻撃できる）ので影響が大きい。このため、深刻度は「緊急」。一方Windows Vista/Server 2008については、対象とするコンピューターに認証されたユーザーしか攻撃できないので、深刻度は「重要」になっている。

セキュリティ企業各社は2008年10月24日、公開されたばかりのWindowsの脆弱（ぜいじゃく）性を悪用するウイルス（ワーム）が出現しているとして注意を呼びかけた。感染すると別のウイルスをダウンロードされるとともに、パスワードなどを盗まれる恐れがある。

　マイクロソフトは同日、Windowsに新たな脆弱性が見つかったとして、セキュリティ情報とセキュリティ更新プログラム（修正パッチ）を緊急リリースしている。通常、同社はセキュリティ情報と修正パッチを、毎月第2火曜日（米国時間。日本時間ではその翌日）にまとめて公開している。しかし、今回のセキュリティ情報にはとても危険な脆弱性が含まれていたため、11月の定例日を待つことなくリリースした。

　この脆弱性はWindowsが標準で備えるServerサービスに関するもの。細工が施されたデータを送信されるだけで、そのデータに含まれる悪質なプログラムを勝手に実行される恐れがあるという。実際同社は、この脆弱性を悪用した「限定的な標的型攻撃」を確認。加えて、脆弱性を悪用して自動的に感染を広げるウイルス（ワーム）が出現する危険性があるとして、早急に対策を施すよう警告した。

　同社が予想したように、この脆弱性を悪用したウイルスが出現。セキュリティ情報の公開と同じ10月24日に、セキュリティ企業各社はウイルスの概要を伝えるとともに注意を喚起した。

　例えばトレンドマイクロでは、今回の脆弱性を突いて感染を広げるウイルス（ワーム）を「WORM_GIMMIV.A（ワーム ギミブイエー）」と命名。修正パッチを適用しておらず、なおかつファイアウオールやブロードバンドルーターを利用していないパソコンでは、ネットワークに接続するだけでWORM_GIMMIV.Aに感染する恐れがある。

　感染に“成功”したWORM_GIMMIV.Aは、特定のWebサイトから「TSPY_GIMMIV.A」という別のウイルスをダウンロードしてインストールする（感染させる）。トレンドマイクロの情報によれば、ウイルスが置かれていたのは、日本国内のレンタルサーバー業者が運営するWebサイト。トレンドマイクロではその業者に連絡。業者からは、2008年10月24日15時44分に同サイトを閉鎖したという連絡を受けたという。

　TSPY_GIMMIV.Aは感染パソコンのシステム情報や、保存されているパスワードなどを収集して攻撃者へ送信。また、感染したパソコンで使われているセキュリティ対策ソフトの種類を送信するとともに、関連するレジストリを改変して、対策ソフトが正常に動作しないようにする。

　セキュリティ企業によって今回の脆弱性を悪用するウイルスの呼び名は異なるが、トレンドマイクロと同様に、「GIMMIV」という名称を使っているところが多い。

　マイクロソフトが公開した修正パッチを適用していれば、脆弱性を悪用される恐れはない。このためセキュリティ企業各社は、未適用のユーザーはできるだけ早急に適用するよう強く呼びかけている。