2003年09月01日(月) 08時49分

［セキュリティ］コンピュータウイルス新種速報＜8月29日発表＞（ＢＣＮ）

【シマンテック】

◆「W32.Blaster.E.Worm」（危険度＝2、米国時間8月28日発見）・・・TCPポート 135を使ってDCOM RPCの脆弱性を悪用するワーム。Windows 2000 と Windows XP のみを標的とする。mslaugh.exeというファイルを、%WinDir%\system32 ディレクトリにダウンロードし、実行しようとする。大量のメールを送信する機能はない。被害状況：低、ダメージ：中、感染力：高。
詳細と対策

◆「W32.HLLW.Deborms.D」（危険度＝1、米国時間8月28日発見）・・・Windowsの共有を使用しているローカルネットワークを介して拡散を試みるワーム。NetBIOSを介してTCPポート139とポート445に接続を試みる。有害な発病症状はない。被害状況：低、ダメージ：低、感染力：中。
詳細と対策

◆「W32.Kwbot.P.Worm」（危険度＝1、米国時間8月27日発見）・・・ファイル共有ネットワークを介して拡散を試みるワーム。また、バックドア機能も備えており、ハッカーがインターネット・リレー・チャット(IRC)を介して感染先のコンピュータを制御できるようにする。被害状況：低、ダメージ：中、感染力：中。
詳細と対策

◆「Backdoor.IRC.Hatter」（危険度＝1、米国時間8月27日発見）・・・感染先のコンピュータを特定のIRCチャネルに接続するIRCボット。自己解凍型のzipアーカイブとして届く。そのzipアーカイブには6つのDLLファイル、OCXファイル、および実行形式ファイルが含まれている。被害状況：低、ダメージ：中、感染力：低。
詳細と対策

◆「Backdoor.Urat.b」（危険度＝1、米国時間8月27日発見）・・・感染先のコンピュータに不正にアクセスできるようにするバックドアトロイの木馬。ポート1012でハッカーからの接続を待機する。被害状況：低、ダメージ：中、感染力：低。
詳細と対策

【日本ネットワークアソシエイツ】

◆「W32/Dumaru.c@MM」（危険度＝企業ユーザー：低、個人ユーザー：低、米国時間8月25日発見）・・・種別：ウイルス。主な発病は、大量メール送信。W32/Dumaru@MMの新しい亜種で、同様の電子メールを送信する。対応定義ファイル：4289、対応エンジン：4.2.40以降。
詳細と対策

［製品・企業特集、イベント・セミナー・人事情報、調査データ集などWebBCNに掲載。過去記事検索も可能です］
http://www.computernews.com/
［ニュースメールのお申込はこちら］
https://www.computernews.com/newsmail/NonNewsmail_sub.htm

[BCN]（ＢＣＮ）

http://headlines.yahoo.co.jp/hl?a=20030901-00000001-bcn-sci