Windowsのセキュリティホールをねらうワーム等に関する情報(2003/09/16更新)

Blasterと呼ばれるマイクロソフト社Windows製品のセキュリティホールを利用して感染するワームが先日流行しましたが、その亜種の感染が広がっています。

複数の亜種が確認されていますが、これらはこれまでのBlasterワームと異なる特長を持ち、活発に活動している模様です。感染すると、Ping（ICMP echoコマンド）を送信し、稼動中のコンピュータを探すという新たな特長を持っています。

これらは、これまでのBlasterワームが利用していた「RPC インターフェイスのバッファ オーバーランによりコードが実行される(823980) (MS03-026)」に加え、Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021) (MS03-007)のセキュリティホールを利用して感染活動を行います。

これらのセキュリティホールの修正はMicrosoft社の提供する修正プログラムをインストールすることによって予防することができます。これまで、Microsoft社の提供する修正プログラムを適用していないお客様には一度これらの点を確認されることをおすすめいたします。同時にアンチウィルスソフトウェアやファイアーウォールソフトウェアの導入で外部からの侵入を予防されることをおすすめします。

この他にも複数の亜種の発見が危惧されていますのでアンチウィルスソフトへの最新のパターンファイルの適用、Windows製品への修正プログラムの適用、ファイアウォール等での指定のポートへのアクセスブロック等の対策を継続的におとりいただくことをお勧めいたします。また下記詳細情報を確認いただき、対策を十分にとられることをおすすめいたしまします。