感染すると windowsupdate.com に DoS 攻撃を行うワーム「WORM_MSBLAST.A」

この記事のURLhttp://japan.internet.com/webtech/20030812/5.html

トレンドマイクロ株式会社は2003年8月12日、「RPC DCOM バッファオーバーフロー」とよばれる Windows のセキュリティホール[MS03-026]を悪用し、感染後は windowsupdate.com に DoS 攻撃を行う「WORM_MSBLAST.A（エムエスブラスト）」の警告を出した。

同ウイルスは、ワーム機能をもったトロイの木馬型不正プログラム。TFTP を利用して感染元から感染先に転送後、活動を開始する。システムが9月〜12月の場合と、1月〜8月の16日〜31日だった場合に発病し、windowsupdate.com に対して DoS 攻撃を開始する。

同社は対策として、ウイルス対策製品のパターンファイルおよび検索エンジンを最新にする、Windows の修正プログラムを導入する、ウイルスがアクセスしてくるポート135番を閉じるなどの方法を紹介している。

感染対象は、Windows NT、2000、XP、Server 2003。8月12日正午現在、日本国内で45件の感染被害が報告されている。

○WORM_MSBLAST.A の詳細情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。