RPCの脆弱性パッチを自動的にあてるワームが登場。Blasterを削除する行動も | RBB TODAY

RPCの脆弱性パッチを自動的にあてるワームが登場。Blasterを削除する行動も

エンタープライズ その他

 トレンドマイクロ、シマンテックなどは、Blaster(MSBLAST.A)を削除するワームについて警告した。トレンドマイクロではMSBLASTの亜種として「WORM_MSBLAST.D」(危険度中)、シマンテックでは別のワームとして「W32.Welchia.Worm」(危険度4)と呼んでいる。

 Welchiaは、RPCの脆弱性(MS03-26)または80番ポートにおけるWebDAVの脆弱性(MS-007)を利用して感染を広げるワーム。ランダムなIPアドレスにPINGを打ったのち、反応があったホストの脆弱性を利用して感染を広める。

 注目すべきは感染後の行動だ。Blasterワームのプロセスとプログラム本体を削除するのだ。さらに、RPCの脆弱性(MS03-026)に対するパッチがあたっていない場合は、マイクロソフトのサイトからダウンロードしたのち実行しPCの再起動を行う。

 なお、トレンドマイクロによると、18日現在で全世界の感染数は297で、そのうち213はアジア地域になっている。
《安達崇徳》

編集部のおすすめ記事

特集

page top