2003年08月12日(火) 18時39分

Windows RPC脆弱性を攻撃するワーム BLASTER に警報（Scan）

　ウイルス対策ベンダ各社が、Windows RPCインターフェースの脆弱性を攻撃する新種ワーム「BLASTER（ブラスター、別名：MSBLAST、LOVSAN）」に対し、警報を発表した。このワームは、先日報告されたマイクロソフト社のWindows RPCインターフェースにおけるバッファオーバーランの脆弱性（MS03-026）を狙ったトロイの木馬型不正プログラム。このセキュリティホールを利用してコンピュータに侵入し、感染するとWindowsのシステムディレクトリにワームのコピー MSBLAST.EXE を作成し、レジストリの値を変更する。同ワームに関するベンダ各社の対応状況は下記の通り。


▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　パターンファイル604以降にて対応
* ウイルス詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
* パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　8月11日付けの定義ファイルにて対応
* ウイルス詳細：
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
* 定義ファイルダウンロードサイト：
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　4284以降のDATファイルにて対応
* ウイルス詳細：
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
* DATファイルダウンロードサイト：
http://www.nai.com/japan/download/dat.asp

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　8月12日以降の定義ファイルにて対応
* ウイルス詳細：
http://www.f-secure.co.jp/v-descs/v-descs3/lovsan.htm
* パターンファイルダウンロードサイト：
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　8月12日以降のIDEファイルで対応
* ウイルス詳細（英語版）：
http://www.sophos.com/virusinfo/analyses/w32blastera.html
* IDEファイルダウンロードサイト：
http://www.sophos.co.jp/downloads/ide/

▼IPA
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ウイルス詳細：
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Windowsの脆弱性（MS03-026）を利用したワームの蔓延について
http://www.cyberpolice.go.jp/





最新のセキュリティ情報メールマガジンの申込みはこちらから
http://www.vagabond.co.jp/c2/scan/ct.html（Scan）

http://headlines.yahoo.co.jp/hl?a=20030812-00000004-vgb-sci