Internet Watch logo
記事検索
最新ニュース

シマンテック、「Blaster.D」が社内ネットワーク混雑させていると警告


 シマンテックは19日、18日に発見されたウイルス「Blaster.D」(トレンドマイクロによる名称。シマンテックではWelchiaと呼んでいるので注意が必要)が企業の社内ネットワークにおいて増殖し、ネットワークの混雑によって混乱を招いているとして危険度を2から4へ引き上げて警告した。

 Blaster.Dは、先週末に感染が拡大した「Blaster」と同じWindowsの脆弱性「MS03-026」に加えて、「MS03-007」を利用して感染を拡大するウイルスだ。Blasterの実行ファイルである「MSBLAST.EXE」を終了させる点や、「MS03-026」の修正プログラムを適用する点が特徴となっている。

 シマンテックは、Blaster.Dがサブネット上のPCを検索し、対象IPアドレスに対してPINGリクエストを送信してPCの存在確認を行なう行為が、社内ネットワークのトラフィックを増加させて混乱を招いていると指摘。トラフィックの増加により、社内ネットワークリソースが利用できなくなった例も出ているという。

 Symantec Security Responseシニアディレクターのヴィンセント・ウィーファー氏は「最初の狙いとは違い、Blaster.Dは危険なワームとなった。Blaster.Dはネットワークシステムをトラフィックであふれさせ、企業内の重要なサーバーを利用不能の状態にしてしまう」とコメントしている。

 Blaster.Dへの感染の疑いがある場合には、ネットワークから切断するか、Safeモードで起動後、レジストリキーを削除しなければならない。レジストリキー削除後、ウイルス対策プログラムで「WORM_MSBLAST.D」や「W32.Welchia.Worm」として検出したファイルをすべて削除し、Blaster.Dが利用するWindows脆弱性「MS03-026」と「MS03-007」の修正プログラムを適用すればよい。


関連情報

URL
  ニュースリリース
  http://www.symantec.co.jp/region/jp/news/year03/030819b.html

わざわざ修正パッチを当ててくれる“親切な”Blaster亜種が登場(2003/08/19)
シマンテック、「Blasterウイルス」セミナー実施、最新状況を報告(2003/08/18)
爆発的流行の兆し? Blasterウイルス対策マニュアル(2003/08/13)


( 大津 心 )
2003/08/20 13:54

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.