[更新] Microsoft SQL Serverを標的としたワームが流行中。エンドユーザPCも注意!
エンタープライズ
その他
ワームは対象システムに侵入すると、次の感染のためにポート1434宛のUDPパケットを別のシステムに向けて送信する。攻撃の宛先アドレスは実質的にランダム(シマンテックによれば、Windowsの起動からのタイマーを利用して計算しているとのこと)で、ポート1434宛に短いUDPパケットを送出し続ける。
SQL Server 2000およびSQL Server 2000 Desktop Engine (MSDE2000)を運用している環境では、修正ファイルを適用してセキュリティホールをふさぐことがまず先決。また、インターネット側から解決サービスにアクセスさせる必要がなければ、ルータやファイアウォールでUDP/1434宛のパケットをフィルタリング、応答を返さないよう設定しておくことで、ワームのトラフィックの影響を軽減できる。
MSDE2000は、会計ソフトやデータ分析アプリケーションなどのデータ管理用として、一般ユーザのデスクトップ環境にもインストールされている場合がある。必要に応じてパッチの導入を行って欲しい。
