2003年08月19日(火) 12時58分

対 Blaster ワーム登場、善玉ワームではないとセキュリティ各社（japan.internet.com）

Microsoft は Windows の脆弱性を利用する『Blaster』ワーム対策が効果をあげたと発表しているが、セキュリティ企業各社は複数の変種が活動中と警告している。中には DCOM モジュールが備える RPC 機能の脆弱性対策が済んでいないシステムに侵入し、Blaster を排除するものまで現われた。

対ウイルスサービス会社の Symantec によると、新ワームの『Welchia (同社識別名 W32.Welchia.Worm)』は DCOMRPCインターフェースの脆弱性 や、分散環境下でのバージョン管理仕様 WebDAV の実装に伴う脆弱性を利用して侵入した後、Blaster の作成した Msblast.exe がシステム上に存在するかを調べた後、Blaster 感染修復ワームともいうべき Welchia は、感染システムから Blaster を削除するという。

Symantec のシニアマネージャー Oliver Friedrichs 氏はインタビューに応え、Welchia はさらに Microsoft のシステム更新サイトから、DCOM RPC 脆弱性の修正プログラムのダウンロードを図ると語った。同氏は「アップデートに成功すると、同ワームは修正を有効にするためにシステムを再起動する」と説明した。しかし同氏は、たとえ Blaster ワームに感染したシステムを修復する性質を持っているとはいえ、危険があることに変わりはないと警告する。

Friedrichs 氏は、「同種のワームは有益そうにみえるが、システムに感染するプログラムという点では同じで、駆除すべき対象だ」と付け加えた。

同ワームについては、別途ポート 707/TCP を開くことも明らかになっており、同じくセキュリティ会社 iDefense のマネージャー Ken Dunham 氏は、悪意あるユーザーが利用する可能性があると述べた。「ポートを開くこと自体危険性を大幅に高めるものだ。一部には善玉ワームと呼ぶ向きもあるが、システム管理者の知らぬ間に修正を施してしまう以上、あらゆる問題を引き起こす可能性がある」と警戒を呼びかけた。


最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html （japan.internet.com）

http://headlines.yahoo.co.jp/hl?a=20030819-00000011-inet-sci