このページの本文へ

IPA/ISEC、新種ワーム『W32/MSBlaster』に注意を呼びかけ

2003年08月12日 23時06分更新

文● 編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

情報処理振興事業協会/セキュリティセンター(IPA/ISEC)は12日、米マイクロソフト社のWindows RPCの脆弱性を攻略する新種ワーム『W32/MSBlaster』が同日付けで発見され、16時現在までに10件の感染被害の相談が寄せられていることを発表した。これに関連して、不特定のサイトが被害にあう可能性があるため、修正プログラムの適用などの対策を徹底するように注意を呼びかけている。

『W32/MSBlaster』は、“RPCインターフェースのバッファオーバーランによりコードが実行される(MS03-026)”という脆弱性を利用するもので、“msblast.exe”という名前のファイルをダウンロードし、実行を試みるという。対象となるOSは、Windows NT Server 4.0/NT Server 4.0, Terminal Server Edition、Windows 2000/XP、Windows Server 2003。

感染した場合は、Windowsディレクトリに作成されたプログラムファイル(msblast.exe)の削除とレジストリの修正が必要。手動でも行なえるが、修復ツールを日本ネットワークアソシエイツ(株)トレンドマイクロ(株)(株)シマンテックなどがサイトで提供している。

なお、ワーム『W32/MSBlaster』の呼称はワクチンソフトウェアベンダーにより異なり、『W32.Blaster.Worm』『WORM_MSBLAST.A』『Lovsan』『W32/Lovsan.worm』『Win32/Blaster.worm.6176』『Win32.Blaster』『W32/Blaster-A』などと呼ばれている。

カテゴリートップへ

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン