 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Windowsの脆弱性を攻撃するウイルス、国内で流行中~対策リンク集 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Windowsの重大な脆弱性「MS03-026」を利用して感染するBlasterと呼ばれるウイルス(注参照)が国内・海外で広まっており、ポートスキャンやDoS攻撃などによるインターネット全体への影響が危惧されている。 12日の時点では、ウイルス対策ベンダー各社は、危険度“中”または“3”としていたが、Blasterウイルスが急速に広まっているのを受けて、13日に危険度を“4”に引き上げるなどして警告を発している。また、Blasterウイルスは感染を広げるためにまずTCP 135番ポートにアクセスしてネットワークへの接続を確認することがわかっており、JPCERT/CCでは135番ポートへのスキャンの増加を報告している。 編集部注:このウイルスの各社名称は、W32.Blaster.Worm(シマンテック)、WORM_MSBLAST.A(トレンドマイクロ)、W32/Lovsan.worm (McAfee)、Lovsan(F-Secure)、W32/Blaster-A(ソフォス)、W32/Blaster (Panda)、Win32.Poza(CA) ●Blaster情報(13日追加分) ■警察庁「@police」 Windowsの脆弱性(MS03-026)を利用したワームの概要について(続報) 技術対策課サイバーフォースセンターにおいて、8月12日午前2時から、8月13日同時刻までの24時間で、約10,000件の本ワームの感染活動と思われるアクセスを検知。日本国内からが約3,300件、米国からが約2,500件、韓国からが約2,000件など。 参考資料として、Blasterの動作概要の図解を掲載。 http://www.cyberpolice.go.jp/important/20030813_175054.html ■JPCERT/CC TCP 135番ポートへのスキャンの増加を警告。 http://www.jpcert.or.jp/at/2003/at030005.txt ■経済産業省 「W32/MSBlaster」ワームに関する注意喚起。 http://www.meti.go.jp/policy/netsecurity/M32MSBlaster2.html ■アクト・ツー 開発元ISSの協力を得て、15 日間プロテクトできるRealSecure BlackICE PC Protection 15の無償ダウンロード提供を開始。 http://www.act2.co.jp/x_act2main/x_NEWS/News/030813_BlackICE.html ■日本ネットワークアソシエイツ 「Lovsanワーム緊急対策インターネットセミナー」をオンデマンド形式で実施(※Lovsanワーム=Blasterウイルス)。日時:8月15日(金)午前9時よりオンデマンド放送提供開始。内容は約8分間で、Blasterウイルスの特徴、対策のポイント、駆除ツール(スティンガー)の使用法とその効果など。下記ページより申し込みが必要(定員制限なし)。 http://www.nai.com/japan/seminar/seminar_virusinternet.asp#top ■ソフォス Blasterウイルス情報および、除去方法と感染を防ぐ方法を掲載。 http://www.sophos.co.jp/virusinfo/analyses/w32blastera.html ●ウイルス対策ソフトベンダーによるBlaster情報 ■トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A ■シマンテック http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html ■アンラボ 最新ウイルス情報 http://www.ahnlab.co.jp/virusinfo/list.asp ■日本ネットワークアソシエイツ http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm ■Internet Security Systems http://www.isskk.co.jp/support/techinfo/general/MS_Blast.html ●マイクロソフト ■Blaster に関する情報 http://www.asia.microsoft.com/japan/technet/security/virus/blaster.asp ■MS03-026に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp ●その他 ■JPCERT/CC、Blasterワームに関する情報 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-20.html ■IPA/ISEC、「W32/MSBlaster」ワームに関する情報 http://www.ipa.go.jp/security/topics/newvirus/msblaster.html ■CIAC(英文) http://www.ciac.org/ciac/bulletins/n-133.shtml 関連情報 ■URL WindowsのRPCに任意のコードを実行されてしまう深刻な脆弱性 http://internet.watch.impress.co.jp/www/article/2003/0717/windows.htm Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告 http://internet.watch.impress.co.jp/cda/news/2003/08/12/121.html ・ 爆発的流行の兆し? Blasterウイルス対策マニュアル(2003/08/13) ・ Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告(2003/08/12)
( 鷹木 創/工藤ひろえ )
- ページの先頭へ-
|
