Internet Watch logo
記事検索
最新ニュース

Blasterウイルス感染拡大中、亜種も登場


 ウイルス対策ソフトベンダー各社によると、Blasterウイルスの感染はなお拡大中で、トレンドマイクロでは海外でもレッドアラートに指定。日本ネットワークアソシエイツでは「Slammerを超える被害」としている。お盆明けに脆弱性修正パッチを当てていないマシンが一斉にインターネット接続することによる感染拡大も危惧される。

 また、Blasterウイルスとその亜種B/Cは、ユーザーがDCOM RPCの脆弱性を解消する修正プログラムを適用できないようにする目的で、windowsupdate.comに対しDoS攻撃を行なう機能を持つ。このDoS攻撃機能は16日以後にBlasterウイルスプログラムが起動すると実行されるため、16日以後のDoS攻撃によるインターネット全体への影響も危惧されている。

 14日までに、シマンテック、トレンドマイクロ、日本ネットワークアソシエイツらがBlasterウイルスの亜種2種を報告。いずれも米国で数例の感染例が報告されているが、国内での被害例はまだ報告されていない。オリジナルと亜種の違いは、亜種Bではファイル名が異なり、亜種Cはファイル名と作成されるレジストリキーが異なるが、機能はまったく同一といってよく、オリジナルと同様の感染力を持つ。ファイル名はオリジナルがMSBLAST.EXE、亜種BがPENIS32.EXE、亜種CがTEEKIDS.EXE。

 亜種が早くも2種登場していることについて、日本ネットワークアソシエイツ McAfee事業本部技術統括部長の加藤義宏氏は「ウイルス発生から2日後に2つの亜種が確認されるのは最近にはなかったことで異例に早く、オリジナルだけではなく亜種も、同一作者による計画的なウイルスのように思われる」と述べている。

 トレンドマイクロでは、発生当初よりBlasterウイルスについて情報提供を行なっているが、新たに「エムエスブラスト対策Web」を開設。Blasterウイルスでは感染すると、マシンが自動的に再起動を繰り返すため修復作業が困難になるが、感染後の修復方法について、ウイルスバスターを利用していない場合についても具体的な解説を掲載している。

 シマンテックは16日(土)、17日(日)の両日、W32.Blaster.Worm特別窓口を開設。10:00〜12:00/13:00〜17:00まで電話窓口を設けて対応する。すでに感染してWeb上の駆除ツールもダウンロードできない場合などに利用するとよいだろう。シマンテックのユーザーに限らず、誰でも利用できる。

【Blasterウイルス亜種名称】
シマンテックトレンドマイクロ日本ネットワーク
アソシエイツ
ウイルス
ファイル名称
オリジナルW32.Blaster.WormWORM_MSBLAST.AW32/Lovsan.worm.aMSBLAST.EXE
亜種BW32.Blaster.B.WormWORM_MSBLAST.BW32/Lovsan.worm.bPENIS32.EXE
亜種CW32.Blaster.C.WormWORM_MSBLAST.CW32/Lovsan.worm.cTEEKIDS.EXE
※ウイルス名称をクリックすると、各社のウイルス情報に飛びます。


関連情報

URL
  エムエスブラスト対策Web(トレンドマイクロ)
  http://www.trendmicro.co.jp/msblast/
  W32.Blaster.Worm 特別窓口のご案内(シマンテック)
  http://www.symantec.co.jp/region/jp/techsupp/blaster.html
  日本ネットワークアソシエイツ
  http://www.nai.com/japan/

爆発的流行の兆し? Blasterウイルス対策マニュアル(2003/08/13)
Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告(2003/08/12)
Windowsの脆弱性を攻撃するウイルス、国内で流行中〜対策リンク集(2003/08/12)


( 工藤ひろえ )
2003/08/14 22:36

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.