8月16日、経済産業省は、深刻な被害が予想される Blaster ワームについての注意喚起を掲載した。 経済産業省によると、8月16日16:00の段階で約2,300件のワーム感染が確認されており、感染被害は拡大している。ワームが利用するポート135のトラフィックは通常の5倍から6倍に増加しており、活動が活発化していることを示してる。 経済産業省では、「企業ユーザにおけるBlaster(ブラスター)ワーム対策 四カ条」「個人ユーザにおけるBlaster(ブラスター)ワーム対策 三カ条」を掲載し、企業および個人に対しての注意を広く呼びかけている。 BLASTER(別名:MSBLAST.A、Lovsan.AあるいはPoza)は、Microsoft DCOM RPCインターフェースのバッファオーバーフロー脆弱性(MS03-026)を悪用するワームで、メールの添付ファイルではなくネットワークから侵入する。リモートシステムを攻撃し、次いでTCP 4444ポートに接続を試みる。さらにネットワーク上にある他のPCのTCP 135ポートにデータを送信し、感染を拡大しようとする。また、特定の期間中にwindowsupdate.comに対するDoS攻撃を行なうコードが含まれている。なお、BLASTERはWindows NT、2000、XP、2003Serverのみに感染するワームで、Windows 95、98、Me環境には影響がない。 なお、日本ネットワークアソシエイツでは、Blasterワームの被害件数を発表しており、8月16日12:00の時点で被害を受けた企業数は504社、クライアント数は2413台となっている。詳細は下記の通り。─────────────────────────────────データ取得日時:2003/8/16 12:00:00(累積数値) 2003/8/12 2003/8/13 2003/8/14 2003/8/15 2003/8/16企業数 204 309 434 495 504マシン数 684 1213 1854 2384 2413─────────────────────────────────※出展:日本ネットワークアソシエイツ経済産業省 マイクロソフトWindowsの脆弱性を狙ったワームの発生に関する注意喚起について(その2)http://www.meti.go.jp/policy/netsecurity/BlasterNotice.htmlマイクロソフトhttp://www.microsoft.com/japan/technet/security/virus/blaster.asp各アンチウイルスベンダの対応は下記の通りである。トレンドマイクロhttp://www.trendmicro.co.jp/msblast/ソフト入手方法(ダウンロード)http://www.vector.co.jp/swreg/catalogue/vb2003/?srno=SR031494&site=vgシマンテックhttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.htmソフト入手方法(ダウンロード)http://www.vector.co.jp/swreg/catalogue/norton/2003/antivirus/?srno=SR036290&site=vg日本ネットワークアソシエイツhttp://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.a日本エフ・セキュアhttp://www.f-secure.co.jp/v-descs/v-descs3/lovsan.htm関連記事総務省がBlasterワームの週明け対策について注意喚起(2003.8.15)https://www.netsecurity.ne.jp/article/1/10847.html経済産業省が Blasterワーム感染拡大に対し注意喚起(2003.8.13)https://www.netsecurity.ne.jp/article/1/10840.htmlWindows RPC脆弱性を攻撃するワーム BLASTER に警報(2003.8.12)https://www.netsecurity.ne.jp/article/8/10836.htmlScan Security Wirehttp://www.ascii-store.com/catalog.cgi?id=00050244Scan Daily EXpresshttp://www.ascii-store.com/catalog.cgi?id=00050254
