 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
シマンテック、「Blaster.D」が社内ネットワーク混雑させていると警告 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
シマンテックは19日、18日に発見されたウイルス「Blaster.D」(トレンドマイクロによる名称。シマンテックではWelchiaと呼んでいるので注意が必要)が企業の社内ネットワークにおいて増殖し、ネットワークの混雑によって混乱を招いているとして危険度を2から4へ引き上げて警告した。 Blaster.Dは、先週末に感染が拡大した「Blaster」と同じWindowsの脆弱性「MS03-026」に加えて、「MS03-007」を利用して感染を拡大するウイルスだ。Blasterの実行ファイルである「MSBLAST.EXE」を終了させる点や、「MS03-026」の修正プログラムを適用する点が特徴となっている。 シマンテックは、Blaster.Dがサブネット上のPCを検索し、対象IPアドレスに対してPINGリクエストを送信してPCの存在確認を行なう行為が、社内ネットワークのトラフィックを増加させて混乱を招いていると指摘。トラフィックの増加により、社内ネットワークリソースが利用できなくなった例も出ているという。 Symantec Security Responseシニアディレクターのヴィンセント・ウィーファー氏は「最初の狙いとは違い、Blaster.Dは危険なワームとなった。Blaster.Dはネットワークシステムをトラフィックであふれさせ、企業内の重要なサーバーを利用不能の状態にしてしまう」とコメントしている。 Blaster.Dへの感染の疑いがある場合には、ネットワークから切断するか、Safeモードで起動後、レジストリキーを削除しなければならない。レジストリキー削除後、ウイルス対策プログラムで「WORM_MSBLAST.D」や「W32.Welchia.Worm」として検出したファイルをすべて削除し、Blaster.Dが利用するWindows脆弱性「MS03-026」と「MS03-007」の修正プログラムを適用すればよい。 関連情報 ■URL ニュースリリース http://www.symantec.co.jp/region/jp/news/year03/030819b.html ・ わざわざ修正パッチを当ててくれる“親切な”Blaster亜種が登場(2003/08/19) ・ シマンテック、「Blasterウイルス」セミナー実施、最新状況を報告(2003/08/18) ・ 爆発的流行の兆し? Blasterウイルス対策マニュアル(2003/08/13)
( 大津 心 )
- ページの先頭へ-
|
