新聞等で紹介されている新種ウイルスBlaster に関する情報・リンク集(2003.8.18)
◎感染の症状
ウインドウズNT、2000、XPのセキュリティーホール(MS03-026)を利用して感染を広げる。
感染すると、インターネット接続している別のコンピュータを勝手に探し、セキュリティーホールを通して外部からの命令が可能な状態にして、ワームを実行させる。
電子メールの添付ファイルを開くなどの動作は必要がなく、セキュリティーホールの対策をせずにインターネット接続しているだけで感染する可能性がある。
ワームが実行されると、さらに感染を広げる行為を続ける関係で、マシンの動作が遅くなったり、システムが終了、再起動を繰り返したりする。
外部からの命令を受け付け、実行する危険もあるうえ、8月16日以降、マイクロソフト社の「windowsupdate.com」にDoS攻撃を行うよう設定してある。
◎予防策
マイクロソフト社のサイトで修正プログラムをダウンロードする。
Windows Update
http://windowsupdate.microsoft.com/
(Windows Update が利用できない場合、823980からダウンロード。)
823980
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026ov.asp
◎プラスター感染のおそれのある基本ソフト
ウインドウズ「XP」「2000」「NT」。「ME」「98」「95」は対象外。
◎プラスターの感染が行われてしまう条件
RPC インターフェイスのバッファ オーバーランによりコードが実行される(823980) のセキュリティ修正プログラムを適用していない場合
かつWindows が使用している TCP 135 ポートをインターネットとの接続を行っているルーターもしくはファイアウォールで遮断していない場合
◎Blaster (MSBlaster) ワームに感染した場合の復旧に方法ついて
Blaster に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows XP 編
Blaster (MSBlaster) ワームに感染した場合の復旧に方法ついて
◎その他のセキュリティ情報
マイクロソフト社
絵で見るセキュリティ情報 マイクロソフト社
http://www.microsoft.com/japan/security/security_bulletins/
マイクロソフト社
よく寄せられる質問とお問い合わせ先
http://www.microsoft.com/japan/security/faq.asp
Blaster に関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
◎セキュリティ関連会社のHPアドレス
(株)シマンテック
http://www.symantec.com/region/jp/
エムエスブラスト対策Web トレンドマイクロ社
http://www.trendmicro.co.jp/msblast/
日本ネットワークアソシエイツ社
http://www.nai.com/japan/
◎新種ウイルスFAX情報サービス
マイクロソフト
03−5454−8100
03−5972−7149