平成15年8月18日 警 察 庁 ICMPトラフィックを急増させたワームについて(8/18)
8月18日現在、警察庁で検知したICMPトラヒックの急増については既にお知らせしているところですが、この現象はWindowsの脆弱性(MS03-026)を利用した新種ワームによる可能性が高いことを確認しました。
このワームは、Windowsの稼働するコンピュータに、ICMPエコー要求を送信し、回答のあったホストを対象にポート135(TCP)に対しWindowsの脆弱性(MS03-026)を突いた攻撃を行い、バックドアを開きます。
さらにファイル転送プロトコル(tftp)により、dllhost.exeというファイルを被害コンピュータに転送し、ワーム本体であるdllhost.exeを実行させます。
これらの動作により、ネットワークの負荷を増大させ、インターネット利用の障害となる恐れがあります。
現在警察庁では、本ワームの解析中であり、結果がでましたら@policeに掲載いたします。
今後ウィルスチェックソフトのパターンファイルの更新情報に注意するなど、十分に警戒してください。
| 
