★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 213.html
 ★阿修羅♪
次へ 前へ
【MSブラスト特集】Scan Security Wireに掲載されたMSブラスト関係URL集(ベンダ各社の警報)
http://www.asyura.com/0306/it01/msg/213.html
投稿者 関連記事は【MSブラスト特集】と冒頭につけよう! 日時 2003 年 8 月 13 日 23:08:32:HuSm8pFQcZ88s

(回答先: Blaster に関する情報(マイクロソフト) 投稿者 シジミ 日時 2003 年 8 月 13 日 08:15:27)

提案ですが、目下蔓延中の「MSブラスト」ワームについては今後しばらく
混乱が続くと思うので、この問題vについての関係記事や投稿は
投稿件名の冒頭に【MSブラスト特集】という“冠”を付けたほうがいいと思います。
そうすれば情報があの話題と区別され、整理しやすくなると思います。

なお、このワームはMS Windows のNTから発展したWindows2000とかXPに感染するけれども、
Windows9Xシリーズを土台として開発されてきた95,98,MEは基本設計が異なるので
今回のワームは“耐性”があるといわれています。

わたしはWindows98のユーザですが、ダイヤルアップ接続でインターネットを利用し、
つなぎっぱなしにしていないせいか、それともOS自体に耐性があるせいか、あるいは
単に運がいいせいか判りませんが、まだこのワームには感染していないようです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


◇セキュリティマガジン Scan Security Wire 増刊号 (2003/08/13)◇

----------------------------------------------------------------------
   《中略》
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●ウイルス対策ベンダ各社が BLASTER に対する警報を発表
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 ウイルス対策ベンダ各社が、新種のワーム「BLASTER(ブラスター)」の被
害が増加していることを受け、危険度を引き上げ警報を発表し、注意を促して
いる。BLASTER(別名:MSBLAST.A、Lovsan.AあるいはPoza)は、Microsoft
DCOM RPCインターフェースのバッファオーバーフロー脆弱性(MS03-026)を悪
用するワームで、メールの添付ファイルではなくネットワークから侵入する。
リモートシステムを攻撃し、次いでTCP 4444ポートに接続を試みる。さらにネ
ットワーク上にある他のPCのTCP 135ポートにデータを送信し、感染を拡大し
ようとする。また、特定の期間中にwindowsupdate.comに対するDoS攻撃を行な
うコードが含まれている。なお、BLASTERはWindows NT、2000、XP、
2003Serverのみに感染するワームで、Windows 95、98、Me環境には影響がない。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル604以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
* MSBLAST(エムエスブラスト)対策Web
http://www.trendmicro.co.jp/msblast/
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 8月11日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 4284以降のDATファイルにて対応
* ウイルス詳細:
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
* DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 8月12日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/lovsan.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 10月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32blastera.html
* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/

▼McAfee.com
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 4.0.4284以降の定義ファイルで対応
* ウイルス詳細:
http://www.sourcenext.info/mcafee/virus/lovsan.html

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* 最新ウイルス / バンダル情報
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Blaster.html

▼マイクロソフト ウイルス情報:ハイライト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Blaster に関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

▼マイクロソフト トラブル・メンテナンス情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Blaster ウイルスに関する情報
http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f#Record_66

▼CERT Incident Note
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* CA-2003-20 W32/Blaster worm
http://www.cert.org/advisories/CA-2003-20.html

▼X-Force セキュリティアラート&アドバイザリ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* MSRPC DCOM ワーム「MS Blast」の蔓延
http://www.isskk.co.jp/support/techinfo/general/MS_Blast.html

▼@police 重要なお知らせ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Windowsの脆弱性(MS03-026)を利用したワームの概要について
* Windowsの脆弱性(MS03-026)を利用したワームの蔓延について
http://www.cyberpolice.go.jp/

▼警察庁
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Windowsの脆弱性(MS03-026)を利用したワームの概要について
http://www.npa.go.jp/blaster/rpcworm.htm

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。