TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Malware: Blaster / MSBlast / MSBlaster (Worm) > Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う

Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う

Malware: Blaster / MSBlast / MSBlaster (Worm) RPC DCOM TCP: 135番ポート MS03-026 攻撃手法: SYNFlood

【要点】

◎RPC DCOMの重大な脆弱性を突く「MSBlaster」ワームが出現し、感染拡大とWindows UpdateへのDoS攻撃を仕掛ける恐れがある (日経XTECH)


【要約】

2003年8月、WindowsのRPC DCOMに存在する“超特大”脆弱性(MS03-026)を悪用するワーム「MSBlaster」が出現した。TCP135番ポート経由で侵入し、シェルを起動した後、tftpで本体msblast.exeを転送・実行して感染を拡大する。さらに8月16日以降、MicrosoftのWindows Updateサイトに対し、IP偽装を伴うSYN Flooding型DoS攻撃を行う設計となっている。ワーム自体に再起動機能はないが、レジストリ変更により起動時に実行される。被害防止には、MS03-026の修正パッチ適用とTCP135番など危険ポートの遮断が不可欠とされた。


【ニュース】

◆Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う (日経XTECH, 2003/08/12)
https://xtech.nikkei.com/it/free/ITPro/NEWS/20030812/1/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023