[更新]シマンテック、ワーム「W32.Blaster.Worm」の危険度を4に引き上げ | RBB TODAY

[更新]シマンテック、ワーム「W32.Blaster.Worm」の危険度を4に引き上げ

エンタープライズ その他

[更新]シマンテック、ワーム「W32.Blaster.Worm」の危険度を4に引き上げ
  • [更新]シマンテック、ワーム「W32.Blaster.Worm」の危険度を4に引き上げ
 シマンテックは、DCOM RPCのセキュリティーホールを利用するワーム「W32.Blaster.Worm」について警告している。このワームをMcAfeeでは「W32/Lovsan.worm」、トレンドマイクロでは「WORM_MSBLAST.A」と呼んでいる。W32.Blaster.Wormは、TCPポート135番と4444番、UDPポート69番を利用してネットワーク上のコンピュータに感染するワーム。感染するシステムはWindows NT/2000/XPで、Mac OSやLinuxには感染しない。

 シマンテックでは、被害状況と感染力を「高」、ダメージを「低」と評価しているが、英語サイトではダメージを「Medium」に引き上げている。(その後、ダメージ評価は「中」に引き上げられている)

 W32.Blaster.Wormは、Windowsの起動時に必ずワームが起動するように感染したPCのレジストリを改変する。さらに、TCPポート135番に向けてデータを送信し、セキュリティーホールのあるPCに向けワームに感染させようとする。さらに、英語版サイトでは、8月16日から「windowsupdate.com」へDoS攻撃を仕掛けると警告している。

[更新しました] シマンテックの危険度評価の引き上げに伴って。(2003/8/12 19:48)
《山本浩司》

編集部のおすすめ記事

特集

page top