感染すると windowsupdate.com に DoS 攻撃を行うワーム「WORM_MSBLAST.A」

トレンドマイクロ株式会社は2003年8月12日、「RPC DCOM バッファオーバーフロー」とよばれる Windows のセキュリティホール[MS03-026]を悪用し、感染後は windowsupdate.com に DoS 攻撃を行う「WORM_MSBLAST.A（エムエスブラスト）」の警告を出した。

同ウイルスは、ワーム機能をもったトロイの木馬型不正プログラム。TFTP を利用して感染元から感染先に転送後、活動を開始する。システムが9月〜12月の場合と、1月〜8月の16日〜31日だった場合に発病し、windowsupdate.com に対して DoS 攻撃を開始する。

同社は対策として、ウイルス対策製品のパターンファイルおよび検索エンジンを最新にする、Windows の修正プログラムを導入する、ウイルスがアクセスしてくるポート135番を閉じるなどの方法を紹介している。

感染対象は、Windows NT、2000、XP、Server 2003。8月12日正午現在、日本国内で45件の感染被害が報告されている。

○WORM_MSBLAST.A の詳細情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A