『Blaster』ワーム、世界規模で拡大中

新種のワーム『Blaster』がインターネット上で急速に感染を広げている。専門筋は、同ワームがすでに数十万台規模のコンピュータに侵入し、感染している可能性が高いと警告している。

同ワームは『Lovesan』や『MSBlaster』という別名も持ち、RPC を用いる Windows の DCOM インターフェースに存在するバッファオーバーフローの脆弱性を悪用する。該当の脆弱性は、先月『Windows Server 2003』初の最大深刻度の脆弱性として知れ渡ったもので、同 OS 以外に、『Windows NT Server 4.0』『同 Terminal Services Edition』『Windows 2000』『Windows XP』にも同じ脆弱性が存在する。

ワームはシステムに感染後、遠隔コード実行用のポートを開き、他のシステムへの感染活動を始める。さらに、同脆弱性用の修正プログラムを配布している、Microsoft の自動更新サイト『Windows Update』に対し、8月15日以降に DoS 攻撃を仕掛けるプログラムコードも含んでいる。

セキュリティ企業の Global Hauri は12日、「攻撃者は同脆弱性を悪用して、感染システムのローカル権限で任意のプログラムコードを実行できる。感染システムに対し、プログラムのインストール、データの閲覧/変更/削除、アカウントの新規作成など、あらゆる操作が可能になる」と述べた。

問題の脆弱性については、Microsoft がセキュリティ情報『MS03-026』を発表した後、セキュリティ関連企業をはじめ、米国土安全保障省 (DHS) も同脆弱性の「危険度が非常に高い」ことから、該当する Windows システムに修正プログラムを適用するよう、呼びかけている。

DHS はその際セキュリティ勧告の中で、「現在、複数種の攻撃がインターネット上で発生し拡大しつつある」と述べていた。