MS03-026 / W32.Blaster.worm 関連情報

2003-8-14 07:18
このエントリーをはてなブックマークに追加

8月11日頃から、MS03-026 のセキュリティホールを利用するワーム MBlaster (別名 MSBlaster / Lovsan) が広まっています。 関連情報と対策についてまとめましたのでご利用下さい。

亜種も出現しています。 一部テレビなどで誤った情報が伝えられていますが、「8月16日の20:00前後にインターネットに繋がなければ安全」というのは間違いです。

MBlaster の感染する対象は Windows 2000 / XP です。NT4.0 には感染しないそうですが、今後修正された亜種が出てくることが予想されますので対策を検討して下さい。Windows 98 / Me には感染しないようです。

このワームに感染すると、バックドアを仕込まれます。動作が不安定になり、パソコンが異常終了する場合があります。MSBlaster 自体はファイル破壊活動などは行ないませんが、どのような亜種が出てくるか分かりません。対策はお早めに

関連情報

ウィルス対策ベンダー別

パソコンメーカー別(順不同)

対策

対策については、なるべく複数の情報源を元に書いていますが、100% 安全・正確である保証はありません。対策にあたっては当然のことながら自己責任でお願いします。 (このページの情報を利用して被害にあったり、別の不具合が発生しても当方は責任をとりません。)基本的な対策としては、

  1. MS03-026 のパッチを適用する。
  2. ファイアウォールで TCP 135/137〜139/445/4444, UDP 69 のポートを塞ぐ。
  3. dcomcnfg.exe で DCOM を無効にする。

という方法がありますが、Windows 2000 SP2以下では DCOM を無効にしただけでは防げないとの情報あり。実際に Win2000SP0の環境で試しましたが DCOM は無効にならないのを確認できました。ウィルス定義も最新の状態にするのはもちろんですが、ウィルス対策ソフトだけではこのワームの感染を防げません。パッチを適用しましょう。

RPC サービスを停止するという対策方法」が公開されているサイトもありますが、Windows の動作が極端に遅くなるのでお勧めしません

パッチの適用

Windows NT4.0 / 2000 / XP / 2003 Server は、Windows Update を利用して、MS03-026 (823980) のパッチを適用して下さい。もしくは、MS03-026 のパッチをダウンロードして、パッチを適用して下さい。上記 Microsoft のサイトでは、Windows NT4.0 Workstation については触れられていませんが、これは NT4.0 WS に影響がないのでなく、サポート対象外だからです。(Windows NT4.0 Workstation のサポートは 2003年06月30日で終了しています。)しかし、Windows NT 4.0 Server 用のパッチを適用することができますので、まだ NT4.0 Workstation を利用している方は、こちらを適用しましょう(当然保証範囲外)。なお、NT 4.0 は Service Pack 6a の環境にしていないとパッチを適用できません。

また、Windows 2000 では、Service Pack 3 以上が必須です。SP2 でもパッチは適用可能ですが、サポート対象外です。

パッチ適用状況の調査

Microsoft 謹製のチェックツールがリリースされました。

  C:\>kb823980scan 10.1.1.1/24

の様にして利用できるみたいです。

また、Internet Security Systems が提供している scanms というコマンドラインツールを使うと、ネットワーク上のコンピュータの脆弱性の有無をチェックすることができます。このツールは tcp 135 ポートをスキャンして、MS03-026 のパッチが適用されているかどうかを調べます(100%正確ではありません)。手元の環境ではほぼ 100% の確率で検知できました(パッチ適用漏れの端末がありました。^^;)

これらのツールは攻撃ツールではありません。このツールを自分の管理外のネットワークに向けては使用しないようにして下さい。

感染した場合の対処方法

1件のコメント

  1. リンク、コメント、トラックバックはご自由にどうぞ。

    Comment by fumika2003-08-14 10:52

Sorry, the comment form is closed at this time.

69 queries. HTML convert time: 1.167 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン