TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Malware: Blaster / MSBlast / MSBlaster (Worm) > 爆発的流行の兆し? Blasterウイルス対策マニュアル

爆発的流行の兆し? Blasterウイルス対策マニュアル

Malware: Blaster / MSBlast / MSBlaster (Worm)

【要点】

◎RPCの脆弱性を突くBlasterワームが急拡大。無操作でも感染し、再起動やDoS攻撃を招くため、早急なパッチ適用と遮断対策が必要 (Internet Watch)


【要約】

Blaster(MSBlaster/Lovsan)は、Windows 2000/XPのRPC DCOMに存在する重大な脆弱性(MS03-026)を悪用し、ネットワーク接続のみで感染を拡大するワーム型ウイルスである。感染するとmsblast.exeが常駐し、RPCサービスの異常終了により再起動を繰り返すほか、8月16日以降はMicrosoftのWindows UpdateサイトへDoS攻撃を行う設計となっている。LAN内に1台でも感染端末があると急速に拡散するため、修正パッチの適用、TCP135/4444/UDP69番ポートの遮断、ファイアウォール導入、駆除ツールの使用を組み合わせた多層防御が不可欠とされる。


【ニュース】

◆爆発的流行の兆し? Blasterウイルス対策マニュアル (Internet Watch, 2003/08/13 17:18)
https://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023