トレンドマイクロ、シマンテックなどは、Blaster(MSBLAST.A)を削除するワームについて警告した。トレンドマイクロではMSBLASTの亜種として「WORM_MSBLAST.D」(危険度中)、シマンテックでは別のワームとして「W32.Welchia.Worm」(危険度4)と呼んでいる。 Welchiaは、RPCの脆弱性(MS03-26)または80番ポートにおけるWebDAVの脆弱性(MS-007)を利用して感染を広げるワーム。ランダムなIPアドレスにPINGを打ったのち、反応があったホストの脆弱性を利用して感染を広める。 注目すべきは感染後の行動だ。Blasterワームのプロセスとプログラム本体を削除するのだ。さらに、RPCの脆弱性(MS03-026)に対するパッチがあたっていない場合は、マイクロソフトのサイトからダウンロードしたのち実行しPCの再起動を行う。 なお、トレンドマイクロによると、18日現在で全世界の感染数は297で、そのうち213はアジア地域になっている。
無料冊子「IoT時代を見据えたWi-Fiセキュリティガイド」が公開
