親切なワームCheese、現れる(コンピュータ緊急対策チーム) | ScanNetSecurity
2026.07.05(日)

親切なワームCheese、現れる(コンピュータ緊急対策チーム)

 親切なワームCheeseが出回っている。そのワームは、最近確認されたLionワームにより開けられた裏口を閉じてくれるというものだ。今年(2001年)の3月下旬に発生したLionワームは、LinuxのワームでDNSソフトウェア、BINDにある脆弱性を利用して拡散する。Lionワームは“

国際 海外情報
 親切なワームCheeseが出回っている。そのワームは、最近確認されたLionワームにより開けられた裏口を閉じてくれるというものだ。今年(2001年)の3月下旬に発生したLionワームは、LinuxのワームでDNSソフトウェア、BINDにある脆弱性を利用して拡散する。Lionワームは“randb”と呼ばれるアプリケーションに感染し、“t0rn”と呼ばれるハッキング・ツールキットを埋め込む。そして、そのハッキング・ツールキットを使って外部のハッカーは感染したシステムにログインし、パスワードの窃取やデータ破壊などを行う。

 カーネギーメロン大学のコンピュータ緊急対策チーム(CERT)によると、CheeseワームはLionワームが作った裏口ポート10008を利用してシステムに感染し、その裏口にパッチを充てるのだ。その後、ポート10008を使ってLionワームに感染した他のコンピュータを探し自身を拡散させていく。

 CERTのKevin Houle氏は「Cheeseワームのような”パッチワーム”が、良いウイルスということにはならない。パッチワームのアイディアは、良いと思うが、解決策ではない。基本的に、不正な手口でシステムを改変し、他のサイトを攻撃する侵入者と何ら変りないのだから」と指摘した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop