| | |
| こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。 | |
| ■ICMPトラフィックを急増させたワームの概要について(8/19) | <2003/08/19> | |
| | | |
| | ||
| 平成15年8月19日 警 察 庁 警察庁ではICMPトラフィックを急増させたワームを解析中ですが、下記のとおり その概要の一部が明らかになりました。より詳細な解析結果は、追って公表します。 1 感染方法、動作 (1) Windowsの稼働するコンピュータにICMPエコー要求を送信し、応答のあったホストを対象にTCP135番ポートに対し、Windowsの脆弱性(MS03-026)を突いた攻撃を行い、バックドアを開かせる。 (2) (1)で開いたバックドアにdllhost.exeというファイルをファイル転送プロトコル(tftp)により、被害コンピュータに転送し、ワーム本体であるdllhost.exeを実行させる。また、被害コンピュータの状況により、svchost.exe(tftpサーバプログラム)を被害コンピュータに転送することもある。 (3) W32.Blaster.Worm(msblast.exe)が動作中であればこのプロセスを探し、強制終了させた後にmsblast.exeファイルを削除する。 2 対応 今後、ワームの活動により、ネットワークの負荷を増大させ、インターネット利用の障害となるおそれがあるので再度、パッチの適用状況及びウィルスチェックソフトのパターンファイルの更新情報に注意を要する。 参考資料 「ワームの感染動作概要」等 | | |
| | |
| |
