情報処理振興事業協会/セキュリティセンター(IPA/ISEC)は12日、米マイクロソフト社のWindows RPCの脆弱性を攻略する新種ワーム『W32/MSBlaster』が同日付けで発見され、16時現在までに10件の感染被害の相談が寄せられていることを発表した。これに関連して、不特定のサイトが被害にあう可能性があるため、修正プログラムの適用などの対策を徹底するように注意を呼びかけている。
『W32/MSBlaster』は、“RPCインターフェースのバッファオーバーランによりコードが実行される(MS03-026)”という脆弱性を利用するもので、“msblast.exe”という名前のファイルをダウンロードし、実行を試みるという。対象となるOSは、Windows NT Server 4.0/NT Server 4.0, Terminal Server Edition、Windows 2000/XP、Windows Server 2003。
感染した場合は、Windowsディレクトリに作成されたプログラムファイル(msblast.exe)の削除とレジストリの修正が必要。手動でも行なえるが、修復ツールを日本ネットワークアソシエイツ(株)、トレンドマイクロ(株)、(株)シマンテックなどがサイトで提供している。
なお、ワーム『W32/MSBlaster』の呼称はワクチンソフトウェアベンダーにより異なり、『W32.Blaster.Worm』『WORM_MSBLAST.A』『Lovsan』『W32/Lovsan.worm』『Win32/Blaster.worm.6176』『Win32.Blaster』『W32/Blaster-A』などと呼ばれている。
