警察庁、Wittyワームと思われるトラフィック増加を警告
エンタープライズ
その他
拡大写真
警察庁は、BlaceICEなどのセキュリティソフトを狙ったワーム「Witty」に関連すると思われるUDP 4000番を発信元ポートとするトラフィックが増加してきているとの警告を行っている。
影響を受けるのは、Internet Security Systems(ISS)のBlackICEシリーズおよびRealSecureシリーズ。一部のバージョンにバッファオーバーフローによってリモートからのコードが実行されるという脆弱性があり、現在ISS社がセキュリティホールをふさぐためのパッチを配布中だ。
Wittyはオンメモリで動作するタイプのワームということで、ファイルの読み書きでウイルスチェックを行うアンチウイルスソフトでは検出やブロックができない。ISS製品のユーザは、ブロードバンドルータで発信元ポートが4000番のUDPパケットについて、出入りともブロックする設定を行うとともに、パッチの導入が必要かどうかを確認しておこう。
影響を受けるのは、Internet Security Systems(ISS)のBlackICEシリーズおよびRealSecureシリーズ。一部のバージョンにバッファオーバーフローによってリモートからのコードが実行されるという脆弱性があり、現在ISS社がセキュリティホールをふさぐためのパッチを配布中だ。
Wittyはオンメモリで動作するタイプのワームということで、ファイルの読み書きでウイルスチェックを行うアンチウイルスソフトでは検出やブロックができない。ISS製品のユーザは、ブロードバンドルータで発信元ポートが4000番のUDPパケットについて、出入りともブロックする設定を行うとともに、パッチの導入が必要かどうかを確認しておこう。
《伊藤雅俊》