緊急特集 -W32.Blaster.Worm-

 

ランダムなIPアドレスで修正プログラムが適応されていないPCをスキャン、
RPCの脆弱性を利用してTCPポート4444で待機するリモートシェルcmd.exeを作成。
自身のコピーであるMSBLAST.EXEをダウンロードさせてそれを実行。
またスキャン開始して脆弱なPCに感染していく。
さらにwindowsupdate.comへのDoS攻撃も行う。
カウントダウンが始まって再起動する現象が起こった場合感染している可能性が高いのでWindowsUpdateと駆除を行いましょう。

 

▽関連リンク

シマンテック専用駆除ツール) / Trendmicroオンラインスキャンウイルスバスター体験版) / WindowsUpdate

▽マイクロソフトセキュリティ情報

[MS03-026] RPCインタフェースのバッファオーバーランによりコードが実行される

▽マイクロソフト提供パッチ

WindowsXP用(Professional/Home両対応)Windows2000用