WORM_MSBLAST.A
別 名:
エムエスブラスター
Win32.Poza,
W32.Blaster.Worm
W32/Lovsan.worm
WORM_MSBLAST.Aはワーム型の新種のウィルスです。
このワームはMicrosoft社のWindowsUpdate(MS03-026)の脆弱性を悪用して、不特定多数のマシンに対してウィルスを繁殖しようとします。Windowsのアンプラグホールを利用することによりユーザー側の操作を行わなくてもワームの実行が行われます。
ワームが実行されますと、TCPポート上のシステムの脆弱性を探し、IPのスキャンをランダムに行います。また、このワームは、TCPポート上にリモートシェルの作成を行い、発見された脆弱性を利用しようとします。
以上のような事が行われます。
また、このワームはインターネット・メールのみならずネットワーク上からも感染する恐れがあります。
以上の事より十分な警戒が必要と思われます。
ウィルス対策各社は、このウィルスに対応するパターンファイルを提供されていますので適用しておく事をお勧め致します。
また、ウィルス対策を行った後に以下の修正プログラムを適用される事をお勧めします。
修正プログラム
▽WindowsXP用
ftp://ftp.med.osaka-cu.ac.jp/pub/win/Microsoft/WindowsXP/patch/MS03-026/WindowsXP-KB823980-x86-JPN.exe
▽Windows2000用
ftp://ftp.med.osaka-cu.ac.jp/pub/win/Microsoft/Windows2000/patch/MS03-026/Windows2000-KB823980-x86-JPN.exe
シマンテック
5段階の危険度のうち「4」として警告。
▽メーカー詳細ページ http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
▽メーカー無償駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
日本ネットワークアソシエイツ
危険度「中」として警告。
▽メーカー詳細ページ
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
▽メーカー無償駆除ツール
http://www.nai.com/japan/security/stinger.asp
トレンドマイクロ
危険度「イエローカード」として警告。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
▽メーカー無償駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
|
ウィルス名
分類
発生場所
感染対象
|