2003年08月13日(水) 00時00分

『Blaster』ワーム、世界規模で拡大中（japan.internet.com）

新種のワーム『Blaster』がインターネット上で急速に感染を広げている。専門筋は、同ワームがすでに数十万台規模のコンピュータに侵入し、感染している可能性が高いと警告している。

同ワームは『Lovesan』や『MSBlaster』という別名も持ち、RPC を用いる Windows の DCOM インターフェースに存在するバッファオーバーフローの脆弱性を悪用する。該当の脆弱性は、先月『Windows Server 2003』初の最大深刻度の脆弱性として知れ渡ったもので、同 OS 以外に、『Windows NT Server 4.0』『同 Terminal Services Edition』『Windows 2000』『Windows XP』にも同じ脆弱性が存在する。

ワームはシステムに感染後、遠隔コード実行用のポートを開き、他のシステムへの感染活動を始める。さらに、同脆弱性用の修正プログラムを配布している、Microsoft の自動更新サイト『Windows Update』に対し、8月15日以降に DoS 攻撃を仕掛けるプログラムコードも含んでいる。

セキュリティ企業の Global Hauri は12日、「攻撃者は同脆弱性を悪用して、感染システムのローカル権限で任意のプログラムコードを実行できる。感染システムに対し、プログラムのインストール、データの閲覧/変更/削除、アカウントの新規作成など、あらゆる操作が可能になる」と述べた。

問題の脆弱性については、Microsoft がセキュリティ情報『MS03-026』を発表した後、セキュリティ関連企業をはじめ、米国土安全保障省 (DHS) も同脆弱性の「危険度が非常に高い」ことから、該当する Windows システムに修正プログラムを適用するよう、呼びかけている。

DHS はその際セキュリティ勧告の中で、「現在、複数種の攻撃がインターネット上で発生し拡大しつつある」と述べていた。



関連記事

感染すると windowsupdate.com に DoS 攻撃を行うワーム「WORM_MSBLAST.A」

Eyeblaster、ストリーミング機能を強化

管理者からのメール？　admin@ から届く「Mimail」ワーム

ISS、 Windows RPC 脆弱性検査ツールと防御ツールを無償で配布

トレンドマイクロ、「SPYBOT.A」「MUMU.A」の感染急拡大に警告

http://japan.internet.com/webtech/20030813/12.html