JPCERT コーディネーションセンター

インターネットセキュリティの歴史 第17回「Blaster ワーム」

2003年8月、Microsoft Windows の既知の脆弱性 (同年 7月公開) を使っ
て感染を広めるワーム Blaster が発生しました。このワームに感染す
ると、管理者権限が奪われるだけでなく、8月16日以降、Microsoft の
windowsupdate.com に対して DoS 攻撃を行なうようになります。

このワームは、これまでの Windows を対象にした Code Red、Nimda、
Slammer などのワームと異なり、Windows OS そのものの脆弱性を悪用
し感染することから、多くのコンピュータが感染対象となりました。ま
たブロードバンド常時接続が一般化したこともあり、Blaster に感染し
たコンピュータからの DoS 攻撃が成功した場合の被害は甚大なものに
なることが予想されました。しかし、この攻撃自体は Microsoft およ
びセキュリティベンダなどの尽力により未然に防がれ、DoS 攻撃は回避
されました。

しかし、Blaster の感染被害そのものは世界中に広まり、日本国内でも
多くの被害が報告されました。

8月18日には、Welchia (別名: Welchi、Nachi など) が発見されました。
Welchia は感染後、Blaster を削除し、脆弱性の修正プログラムを 
Microsoft のサイトからダウンロードして適用し、自己消滅します。こ
のワームは一見有害ではないように見えますが、感染の副作用でシステ
ムが不安定になる可能性があることが知られています。
参考文書(日本語)

Weekly Report 2008-06-25号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter