【詳細情報】ロシアのハッカーサイトに最新の SQL2000攻撃プログラムが掲載される

◆概要：
　2003年1月29日に、ロシアのハッカーサイトにおいて、MSSQL 2000のUDP リモート攻撃用プログラム（中国ハッカー Lionが作成）の最新版が掲載された。

　この最新版の攻撃用プログラムの掲載は、破壊的な Slammerワームの出現、及び中国のCNHonkerハッカーグループが同ワームに関連しているという疑いに次ぐ出来事である(ID# 114476, Feb. 14, 2003)。

　Slammerワームが世界中で猛威を振るった2日後の2003年1月27日に、LionはMSSQL 2000 のUDPリモート攻撃用プログラムの新バージョンを、Honkerのサイトに公表した。当時 Slammerについて世界中が騒いでいたことと、同ワームがLion及び CNHonkerに関連しているという疑いがあったことを考えると、これは奇妙なタイミングである。また、新バージョンに関する説明が Lionから何もなされなかっただけでなく、Slammerの作成に関与した件について、Lionは否定とも肯定とも一切コメントを発表しなかった。更に、このアップデートされた攻撃コードは、Honkerのサイトにこっそり載せられており、一切メディアでは取り上げられなかった。Lionは2002年10月にも同様の攻撃コードをサイトに公表していたが、今回のバージョンではいくつかの変更が盛り込まれていた。

　この2日後の2003年1月29日、ロシアのハッカーサイト ( http://netsecurity.r2.ru/amessages.html ) が、上記の Lionの新攻撃用プログラムを再掲載した。このロシアのサイトは、攻撃用プログラムの新バージョンの作成者はLionであると説明し、更にこのプログラムが「Microsoft SQL 2000データベースの脆弱性を攻撃するもの」と記述した。

　このサイトは、攻撃用プログラムを「元々はDavid Litchfield氏が作成したプログラムを改良したもの。MS SQL 2000の脆弱性を利用するもので、元々のバージョンに存在していた幾つかのバグを修正する。ポート53を開く。」などと表現した。また、このサイトは攻撃用プログラムの作成者に関する記述の、ロシア語の翻訳を掲載した。これによると、「作成者：Lionによって修正…」となっている。

◆情報ソース：
・iDEFENSE Intelligence Operations, Feb. 13, 2003
・CNHonker ( http://www.cnhonker.net ), Feb. 13, 2003
・Netsecurity.r2.ru (Russian) ( http://netsecurity.r2.ru/amessages.html ), Jan. 29, 2003

◆キーワード：
　Chinese hackers Microsoft vulnerabilities
　China Japan

◆分析：
　(iDEFENSE US) Lionが2003年1月27日に作成した MSSQL 2000の攻撃用プログラムが、別のハッカーグループによって取り上げられたのは、今回が初めてである。前述の通り、攻撃用プログラムが当初 Lionのサイトにアップロードされた時は、特にメディアでは取り上げられなかった(ID# 114779, Feb. 13, 2003)。尚、今回の件は Slammerとは全く関係ないかもしれない。しかし、CNHonkerのサイトにポスティングされる Lionの攻撃用プログラムに、一部のロシアハッカーが高い関心を示していることは興味深いことである。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【16:01 GMT、02、17、2003】