リビング＋：ニュース

2003/08/19 17:15:00 更新

RPCの脆弱性パッチを自動的にあてるワームが登場。Blasterを削除する行動も

トレンドマイクロ、シマンテックなどは、Blaster（MSBLAST.A）を削除するワームについて警告した。トレンドマイクロではMSBLASTの亜種として「WORM_MSBLAST.D」（危険度中）、シマンテックでは別のワームとして「W32.Welchia.Worm」（危険度4）と呼んでいる。

　トレンドマイクロ、シマンテックなどは、Blaster（MSBLAST.A）を削除するワームについて警告した。トレンドマイクロではMSBLASTの亜種として「WORM_MSBLAST.D」（危険度中）、シマンテックでは別のワームとして「W32.Welchia.Worm」（危険度4）と呼んでいる。

　Welchiaは、RPCの脆弱性（MS03-26）または80番ポートにおけるWebDAVの脆弱性（MS-007）を利用して感染を広げるワーム。ランダムなIPアドレスにPINGを打ったのち、反応があったホストの脆弱性を利用して感染を広める。

　注目すべきは感染後の行動だ。Blasterワームのプロセスとプログラム本体を削除するのだ。さらに、RPCの脆弱性（MS03-026）に対するパッチがあたっていない場合は、マイクロソフトのサイトからダウンロードしたのち実行しPCの再起動を行う。

　なお、トレンドマイクロによると、18日現在で全世界の感染数は297で、そのうち213はアジア地域になっている。

関連リンク
トレンドマイクロ
シマンテック

[記事提供：RBBTODAY]

---