ITmedia エンタープライズ

　米国海兵隊イントラネット（NMCI）のうちおよそ4分の3がネットワーク能力を失った。これはNachiとも呼ばれているワーム、Welchiaの感染によるものだと海軍情報筋は語っている。Welchiaワームが表面化したのは8月18日で、Welchiaワームは先週数百万台のWindowsマシンに感染したBlasterワームを駆逐しようとしている。

　WelchiaワームはBlasterと同じRemote Procedure Call（RPC）の脆弱性と、パッチの当てられていないWindowsマシンに存在するWebDAV脆弱性を利用する。侵入するターゲットとなる新しいマシンをスキャンして増殖するのもBlasterと同様だ。

　Welchiaワームは10万人が利用する海兵隊イントラネットのコンピュータに感染しているが、その台数は特定できていない。これにより、Electronic Data Systemsが委託され管理しているNMCIはネットワーク接続ができないほどトラフィックであふれてしまった。

　海軍の職員はデスクトップPCを使った業務を行うことはできるが、NMCIのシステムはLANをベースにしており、Welchiaのスキャニングによるトラフィック増によりフル稼働ができていないと、海軍広報担当のニコール・ローズ氏は述べた。海軍では状況を詳細に調査しているところで、ワームを追跡・撲滅した段階でその結果を発表する予定だという。ローズ氏によれば、海軍は先週のBlasterワームには感染していないという。