コンピュータウィルス「Blaster」にご注意

コンピュータウィルス「Blaster」にご注意下さい。

現在、感染被害が拡大していますコンピュータウィルス「Blaster」に関しまして、予防対策などをご案内させていただきます。
このウィルスに感染しますと、Windowsの一部が異常終了したり、再起動する現象が発生します。
「Windows XP / Windows 2000 / Windows NT Server 4.0 / Windows NT Server 4.0, Terminal Server Edition / Windows Server 2003」などのＯＳを搭載したパソコンをお使いの場合、感染の恐れがあります。

感染を予防するには、Windowsのセキュリティホールの修正プログラム（MS03-026）の適用が必要です。
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp

万一、感染してしまった場合は、ウィルス対策ソフトウェアベンダーにて提供される駆除ツールを使用して、駆除を行ってください。
http://www.trendmicro.co.jp/vinfo/

また、コンピュータウィルス「Blaster」は、メールを介して感染するウイルスではないため、弊社提供の電子メールのウイルスチェックサービスでは駆除できませんので必ずWindowsのセキュリティホールの修正プログラム（MS03-026）の適用が必要です。

ウイルスは Windows のセキュリティホールである「DCOM RPCの脆弱性」を悪用し、ネットワーク上で侵入可能なコンピュータを探します。ファイル転送プログラムの一種（TFTP）を利用してネットワーク（インターネット）経由で、感染元からTCPポート135 を使い、感染先にmsblast.exe という名のファイルを転送します (tftpのポート番号は69/tcp 69/udpです) 。
転送されたファイルは自動実行され、転送先のコンピュータが感染します。ただし、Windows のセキュリティホールが存在しなければ侵入されることはありません。
修正プログラムを適用する前に被害の拡大を防ぐためには、ルーターやコンピューターのファイアーウォール設定等で、上記のポート等を塞ぐ必要があります。

下記サイトもご参照下さい。
JPCERTコーディネーションセンター
(http://www.jpcert.or.jp/at/2003/at030005.txt)
情報処理振興事業協会
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

Back