W32.Welchia.Worm
別 名:
エムエスブラスト
W32.Nachi.worm
W32/Nachi-A
Win32.Nachi.Worm
WORM_MSBLAST.D
WORM_MSBLAST.Dは次の二つの脆弱性を悪用するワームです。
・TCPポート80を使用しWebDavの脆弱性(マイクロソフトセキュリティ情報MS03-007) を悪用します。
・TCPポート135を使用してDCOM RPCの脆弱性(マイクロソフトセキュリティ情報MS03-026)を悪用します。
このワームは、マイクロソフト社のWindows UpdateサイトからDCOM RPC用の修正パッチのダウンロードをしインストール作業を行い、その後、マシンの再起動をしようとします。
また、このワームはICMPエコーやPINGコマンドを使用することにより、現在稼動中のマシンを探し感染する為、このワームが稼動中はトラフィックが増大します。
また、W32.Blaster.Wormを削除しようする事もこのワームの特徴です。
このウイルスに対応するパターンファイルも各社から出ておりますので、
適用しておくことをおすすめいたします。
シマンテック
5段階の危険度のうち「4」として警告。
▽メーカー詳細ページ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
日本ネットワークアソシエイツ
危険度「中」として警告。
▽メーカー詳細ページ
http://www.nai.com/japan/security/virN.asp?v=W32/Nachi.worm
トレンドマイクロ
危険度「イエローアラート」として警告。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D
|
ウィルス名
分類
発生場所
感染対象
|