【要点】

◎Windows RPCの脆弱性を悪用するワーム「MBlast」が拡散を開始。通信の最大1割を占める例もあり、迅速なパッチ適用が求められる (ZDNet,)

【要約】

Windows RPCの深刻な脆弱性を悪用するワーム「MBlast」がインターネット上で急速に拡散している。米国の大規模ネットワーク管理者フォーラムでは、流入トラフィックの最大10％が本ワームによるものとの報告もあり、影響の大きさが指摘されている。MBlastはランダムなIPアドレスをスキャンして脆弱な端末を探索し、TFTPサーバを用いて自身をダウンロードさせ、再起動時に自動実行されるようレジストリを改変する。コード内にはMicrosoftを非難する文言も含まれており、修正パッチ未適用の端末が主な感染源となっている。専門家は、早急なパッチ適用とネットワーク監視の強化を呼びかけている。

【ニュース】

◆Windows RPCの脆弱性狙ったワームが拡散を開始 (ZDNet, 2003/08/12)
http://www.zdnet.co.jp/enterprise/0308/12/epn01.html