Internet Watch logo
記事検索
最新ニュース

Windowsの脆弱性を攻撃するウイルス、国内で流行中〜対策リンク集


 Windowsの重大な脆弱性「MS03-026」を利用して感染するBlasterと呼ばれるウイルス(注参照)が国内・海外で広まっており、ポートスキャンやDoS攻撃などによるインターネット全体への影響が危惧されている。

 12日の時点では、ウイルス対策ベンダー各社は、危険度“中”または“3”としていたが、Blasterウイルスが急速に広まっているのを受けて、13日に危険度を“4”に引き上げるなどして警告を発している。また、Blasterウイルスは感染を広げるためにまずTCP 135番ポートにアクセスしてネットワークへの接続を確認することがわかっており、JPCERT/CCでは135番ポートへのスキャンの増加を報告している。

編集部注:このウイルスの各社名称は、W32.Blaster.Worm(シマンテック)、WORM_MSBLAST.A(トレンドマイクロ)、W32/Lovsan.worm (McAfee)、Lovsan(F-Secure)、W32/Blaster-A(ソフォス)、W32/Blaster (Panda)、Win32.Poza(CA)

●Blaster情報(13日追加分)
■警察庁「@police」
 Windowsの脆弱性(MS03-026)を利用したワームの概要について(続報)
技術対策課サイバーフォースセンターにおいて、8月12日午前2時から、8月13日同時刻までの24時間で、約10,000件の本ワームの感染活動と思われるアクセスを検知。日本国内からが約3,300件、米国からが約2,500件、韓国からが約2,000件など。
 参考資料として、Blasterの動作概要の図解を掲載。
 http://www.cyberpolice.go.jp/important/20030813_175054.html
■JPCERT/CC
 TCP 135番ポートへのスキャンの増加を警告。
  http://www.jpcert.or.jp/at/2003/at030005.txt
■経済産業省
 「W32/MSBlaster」ワームに関する注意喚起。
  http://www.meti.go.jp/policy/netsecurity/M32MSBlaster2.html
■アクト・ツー
  開発元ISSの協力を得て、15 日間プロテクトできるRealSecure BlackICE PC Protection 15の無償ダウンロード提供を開始。
  http://www.act2.co.jp/x_act2main/x_NEWS/News/030813_BlackICE.html
■日本ネットワークアソシエイツ
 「Lovsanワーム緊急対策インターネットセミナー」をオンデマンド形式で実施(※Lovsanワーム=Blasterウイルス)。日時:8月15日(金)午前9時よりオンデマンド放送提供開始。内容は約8分間で、Blasterウイルスの特徴、対策のポイント、駆除ツール(スティンガー)の使用法とその効果など。下記ページより申し込みが必要(定員制限なし)。
 http://www.nai.com/japan/seminar/seminar_virusinternet.asp#top
■ソフォス
 Blasterウイルス情報および、除去方法と感染を防ぐ方法を掲載。
 http://www.sophos.co.jp/virusinfo/analyses/w32blastera.html


●ウイルス対策ソフトベンダーによるBlaster情報
■トレンドマイクロ
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
■シマンテック
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
■アンラボ 最新ウイルス情報
  http://www.ahnlab.co.jp/virusinfo/list.asp
■日本ネットワークアソシエイツ
  http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
■Internet Security Systems
  http://www.isskk.co.jp/support/techinfo/general/MS_Blast.html


●マイクロソフト

■Blaster に関する情報
  http://www.asia.microsoft.com/japan/technet/security/virus/blaster.asp
■MS03-026に関する情報
  http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp


●その他

■JPCERT/CC、Blasterワームに関する情報
  http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-20.html
■IPA/ISEC、「W32/MSBlaster」ワームに関する情報
  http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
■CIAC(英文)
  http://www.ciac.org/ciac/bulletins/n-133.shtml


関連情報

URL
  WindowsのRPCに任意のコードを実行されてしまう深刻な脆弱性
  http://internet.watch.impress.co.jp/www/article/2003/0717/windows.htm
  Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告
  http://internet.watch.impress.co.jp/cda/news/2003/08/12/121.html

爆発的流行の兆し? Blasterウイルス対策マニュアル(2003/08/13)
Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告(2003/08/12)


( 鷹木 創/工藤ひろえ )
2003/08/12 14:42

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.