ウェブサーバソフト「Apache」のセキュリティホールを利用して感染を広めるワーム「Scalper」が発見され、アンチウイルスベンダー各社から警告が出ている。このセキュリティホールは、チャンク転送エンコーディングに未チェックのバッファがあるためバッファオーバーフローが発生するという脆弱性で、6月17日に公表されたもの。
感染対象となるプラットフォームは、現在のところFreeBSDのみ。感染すると、他のシステムへの再感染を試みるほか、システムにバックドアを作成する(UDP2001番ポートで待ち受ける)機能を持つ。Scalperの作成するバックドアでは、任意のコマンドを外部から実行できるほか、DDoS攻撃などが外部から実行されるおそれがある。
《RBB TODAY》
page top
