シマンテックは、DCOM RPCのセキュリティーホールを利用するワーム「W32.Blaster.Worm」について警告している。このワームをMcAfeeでは「W32/Lovsan.worm」、トレンドマイクロでは「WORM_MSBLAST.A」と呼んでいる。W32.Blaster.Wormは、TCPポート135番と4444番、UDPポート69番を利用してネットワーク上のコンピュータに感染するワーム。感染するシステムはWindows NT/2000/XPで、Mac OSやLinuxには感染しない。 シマンテックでは、被害状況と感染力を「高」、ダメージを「低」と評価しているが、英語サイトではダメージを「Medium」に引き上げている。(その後、ダメージ評価は「中」に引き上げられている) W32.Blaster.Wormは、Windowsの起動時に必ずワームが起動するように感染したPCのレジストリを改変する。さらに、TCPポート135番に向けてデータを送信し、セキュリティーホールのあるPCに向けワームに感染させようとする。さらに、英語版サイトでは、8月16日から「windowsupdate.com」へDoS攻撃を仕掛けると警告している。[更新しました] シマンテックの危険度評価の引き上げに伴って。(2003/8/12 19:48)
「人もモノ」と考えると見えてくるIoTセキュリティ! 意外と知らないIoTの基礎知識#04
![[更新]シマンテック、ワーム「W32.Blaster.Worm」の危険度を4に引き上げ](/imgs/p/RqJIzsl7cmxG8-cARbeaqilNLEDQQ0JFREdG/1147.gif)
![[更新]シマンテック、ワーム「W32.Blaster.Worm」の危険度を4に引き上げ](/imgs/p/K1b6_Il35dGfahQhrBXkj01PNkE4QkJFREdG/1147.gif)
