リビング+:ニュース 2003/08/19 17:15:00 更新


RPCの脆弱性パッチを自動的にあてるワームが登場。Blasterを削除する行動も

トレンドマイクロ、シマンテックなどは、Blaster(MSBLAST.A)を削除するワームについて警告した。トレンドマイクロではMSBLASTの亜種として「WORM_MSBLAST.D」(危険度中)、シマンテックでは別のワームとして「W32.Welchia.Worm」(危険度4)と呼んでいる。

 トレンドマイクロ、シマンテックなどは、Blaster(MSBLAST.A)を削除するワームについて警告した。トレンドマイクロではMSBLASTの亜種として「WORM_MSBLAST.D」(危険度中)、シマンテックでは別のワームとして「W32.Welchia.Worm」(危険度4)と呼んでいる。

 Welchiaは、RPCの脆弱性(MS03-26)または80番ポートにおけるWebDAVの脆弱性(MS-007)を利用して感染を広げるワーム。ランダムなIPアドレスにPINGを打ったのち、反応があったホストの脆弱性を利用して感染を広める。

 注目すべきは感染後の行動だ。Blasterワームのプロセスとプログラム本体を削除するのだ。さらに、RPCの脆弱性(MS03-026)に対するパッチがあたっていない場合は、マイクロソフトのサイトからダウンロードしたのち実行しPCの再起動を行う。

 なお、トレンドマイクロによると、18日現在で全世界の感染数は297で、そのうち213はアジア地域になっている。

関連リンク
▼トレンドマイクロ
▼シマンテック

[記事提供:RBBTODAY]



モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!