リビング+:ニュース |
2003/08/19 17:15:00 更新 |
RPCの脆弱性パッチを自動的にあてるワームが登場。Blasterを削除する行動も
トレンドマイクロ、シマンテックなどは、Blaster(MSBLAST.A)を削除するワームについて警告した。トレンドマイクロではMSBLASTの亜種として「WORM_MSBLAST.D」(危険度中)、シマンテックでは別のワームとして「W32.Welchia.Worm」(危険度4)と呼んでいる。
トレンドマイクロ、シマンテックなどは、Blaster(MSBLAST.A)を削除するワームについて警告した。トレンドマイクロではMSBLASTの亜種として「WORM_MSBLAST.D」(危険度中)、シマンテックでは別のワームとして「W32.Welchia.Worm」(危険度4)と呼んでいる。
Welchiaは、RPCの脆弱性(MS03-26)または80番ポートにおけるWebDAVの脆弱性(MS-007)を利用して感染を広げるワーム。ランダムなIPアドレスにPINGを打ったのち、反応があったホストの脆弱性を利用して感染を広める。
注目すべきは感染後の行動だ。Blasterワームのプロセスとプログラム本体を削除するのだ。さらに、RPCの脆弱性(MS03-026)に対するパッチがあたっていない場合は、マイクロソフトのサイトからダウンロードしたのち実行しPCの再起動を行う。
なお、トレンドマイクロによると、18日現在で全世界の感染数は297で、そのうち213はアジア地域になっている。
関連リンク
トレンドマイクロ
シマンテック
[記事提供:RBBTODAY]