2003年8月、Microsoft Windows の既知の脆弱性 (同年 7月公開) を使っ て感染を広めるワーム Blaster が発生しました。このワームに感染す ると、管理者権限が奪われるだけでなく、8月16日以降、Microsoft の windowsupdate.com に対して DoS 攻撃を行なうようになります。 このワームは、これまでの Windows を対象にした Code Red、Nimda、 Slammer などのワームと異なり、Windows OS そのものの脆弱性を悪用 し感染することから、多くのコンピュータが感染対象となりました。ま たブロードバンド常時接続が一般化したこともあり、Blaster に感染し たコンピュータからの DoS 攻撃が成功した場合の被害は甚大なものに なることが予想されました。しかし、この攻撃自体は Microsoft およ びセキュリティベンダなどの尽力により未然に防がれ、DoS 攻撃は回避 されました。 しかし、Blaster の感染被害そのものは世界中に広まり、日本国内でも 多くの被害が報告されました。 8月18日には、Welchia (別名: Welchi、Nachi など) が発見されました。 Welchia は感染後、Blaster を削除し、脆弱性の修正プログラムを Microsoft のサイトからダウンロードして適用し、自己消滅します。こ のワームは一見有害ではないように見えますが、感染の副作用でシステ ムが不安定になる可能性があることが知られています。
参考文書(日本語)
-
JPCERT/CC Alert 2003-08-13
TCP 135番ポートへのスキャンの増加に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030005.txt
-
JPCERT/CC Alert 2003-08-15
Windows RPC の脆弱性を使用するワームに関する注意喚起
http://www.jpcert.or.jp/at/2003/at030006.txt
-
Microsoft Technet セキュリティ
Blaster に関する情報
http://www.microsoft.com/japan/technet/security/alerts/blaster.mspx
Weekly Report 2008-06-25号 に掲載
