-----BEGIN PGP SIGNED MESSAGE----- JPCERT/CC インターネット定点観測システム Welchia/Nachi ワームの感染活動が減少していることを観測 2004年1月7日 有限責任中間法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/ 有限責任中間法人 JPCERT コーディネーションセンター (東京都千代田区、代 表・山口英、以下 JPCERT/CC) は、昨年11月から稼動しているインターネット 定点観測システム (ISDAS) において、1月1日(木) 以降、Welchia/Nachi ワー ムの感染活動が減少していることを観測しました。 JPCERT/CC インターネット定点観測システム Internet Scan Data Acquisition System (ISDAS) http://www.jpcert.or.jp/isdas/ Welchia/Nachi ワームは、2003年7月に公開された Microsoft Windows の Remote Procedure Call (RPC) の実装に含まれる脆弱性を使って伝播するワー ムであり、その存在は 2003年8月に確認されました。 ※ 当初 Blaster ワームと同じ脆弱性を使うことから、Blaster ワームの亜 種と呼ばれたこともありました。 このワームは、感染を広げる際に icmp (ping) と 135/tcp へのアクセスを行 なうことが知られており、このアクセス (スキャン) は、ISDAS の稼動開始以 来、常にアクセス数の上位を占めていました。 今回の ISDAS の観測結果から、Welchia/Nachi ワームの感染活動は減少して いると推測されますが、Welchia/Nachi ワームが使う脆弱性が修正されたわけ ではありません。同じ脆弱性を使った新たなワームが発生する可能性もありま すので、引き続き注意が必要です。 以上 [参考資料] インターネット定点観測システム稼動開始 (プレス発表資料) http://www.jpcert.or.jp/press/2003/1105.txt インターネット定点観測システムサービス提供開始 (プレス発表資料) http://www.jpcert.or.jp/press/2003/1210.txt JPCERT/CC REPORT 2003-08-27号 (Welchia/Nachi ワーム) http://www.jpcert.or.jp/wr/2003/wr033401.txt JPCERT/CC Vendor Status Note JVNCA-2003-16 Microsoft Windows RPC にバッファオーバーフローの脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-16.html JPCERT/CC Vendor Status Note JVNCA-2003-19 Microsoft Windows RPC の脆弱性を対象とする侵害活動 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-19.html 本件に関する問い合わせ先: 有限責任中間法人JPCERTコーディネーションセンター 広報担当: 山賀 (office@jpcert.or.jp) 電話番号: 03-3518-4600 -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBP/tKW4x1ay4slNTtAQE91gQAiDkZtGuJRhRrDOHXipk26jEZG0Odxc/t DPZ503/kzrY+FTJSOGkHWqWlc5f9+qvnPOl9WVCM5jEQQTNXooVJK792NHBbahKD TagN4Ec1+0kCMJZtSw/TsxckZr+TWXETsb4bJQxqv24RlQxUsH5PGyxm1W/SVMWN Tovp1yxPD9A= =7752 -----END PGP SIGNATURE-----