Blaster.Worm ウイルスについての緊急アナウンス

投稿日: 2003年8月14日 / 更新日: 2009年1月28日

■■■ウィンドウズ 2000 ・ XP をお使いの方は、必ずご確認下さい。■■■

　2003 年 8 月 11 日に発見されました、Blaster.Worm の被害が深刻化しているため、Ginzado-net では対策キットをご用意いたしました。
　また、銀座堂までお越し頂ける方には、現在無料で配布しております。

１ Blaster.Worm の特徴

　　パソコンの日付が「 8 月 」または「 15 日」以降になると修正プログラムを適用できないようにするために、ウィンドウズアップデートサーバーに対しサービス拒否(DoS)攻撃をします。そのため、 8 月 15 日以降に復旧できなくなる可能性があります。
　　ウィンドウズ NT4 、 2000 、 2003 、 XP をお使いの方は、早急にウィンドウズアップデートおよび、感染の確認をおこなって下さい。

２ Blaster.Worm に感染する可能性のあるパソコン

• ウィンドウズ NT4 、 2000 、 2003 、 XP
  　　(ウィンドウズ 95 、 98 、 ME へは感染いたしません。)

３ Blaster.Worm の症状

• システムの不安定化: コンピュータが異常終了などを可能性。
• 不正アクセス: cmd.exe という非表示のリモートシェルを開く。

４ Blaster.Worm の詳細

Blaster.Worm は TCP ポート 135 を使って DCOM RPC の脆弱性を悪用するワームです。

　このワームは msblast.exe というファイルを、 %WinDir\system32 ディレクトリにダウンロードし、実行しようとします。

　　感染予防策としては、ファイアウォールで TCP ポート 4444 へのアクセスをブロックしてください。以下のアプリケーションを使用していない場合は、次の該当するポートもブロックしてください。

• TCP ポート 135, “DCOM RPC”
• UDP ポート 69, “TFTP”

５ ウイルス対策ページ等へのリンク

• ウイルス対策ページ内の Blaster.Worm ページ
  　　http://www.ginzado.ne.jp/viruscheck/virus_blaster.html
• Ginzado-net Blaster.Worm 対策キット手順書
  　　http://www.ginzado.ne.jp/viruscheck/virus_blaster.pdf
• アップデートパッチ(Blaster Worm: Critical Security Patch)
  　(ウィンドウズアップデートの「修正プログラム (823980)」と同様です)
  　　http://www.microsoft.com/downloads/search.aspx?displaylang=ja
• 駆除ツール
  　　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html