■ InfoEddyのコンピュータウイルス情報 16
  No.16 ワーム『エムエスブラスト』についての情報
 
  『MSBRAST(エムエスブラスト)』とは
    『エムエスブラスト』は「ワーム」に分類されるトロイの木馬型不正プログラムです。一般的に「RPC DCOM バッファオーバーフロー(MS03-026)」と呼ばれるWindowsのセキュリティホールを利用してネットワーク上のコンピュータに侵入します。また、感染後は"windowsupdate.com"に対してネットワーク攻撃を仕掛けるDoSツールとしての活動も行います。
 
  影響を受けるOS
    Windows NT、2000、XP、Server 2003上で動作します。
Widows 95/98/Meの場合は、このワームが利用するセキュリティホールが存在しませんので、感染の危険はありません。
 
  感染経路
    このワームは ネットワークを通じて、Windowsのセキュリティ対策が行われていないコンピュータを探し、msblast.exeなどのワームの実行ファイルをコンピュータに送り込み、自動実行します。
Windowsのセキュリティホールが存在しなければ侵入されることはありません。
このワームに感染した場合、「Windows の異常終了または再起動」、「ネットワークに接続されている他のコンピュータへの攻撃」が発生します。
 
  感染防止方法
    Windows NT、2000、XP、Server 2003をお使いの場合は、セキュリティホールをふさぐ為にWindowsUpdateでセキュリティ修正プログラムを適用してください。
【Windows Updateの方法】
http://www.microsoft.com/japan/security/square/guard/a04g11.asp
 
  詳しい情報は…
    エムエスブラスト対策Web(Trendmicro社のページ)
http://www.trendmicro.co.jp/msblast/

W32.Blaster.Worm について(symantecのページ)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html

Blaster に関する情報(Microsoft社のページ)
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

ダイヤルアップ接続でインターネット通信等をご利用のお客様へのお知らせ(NTT西日本のページ)
http://www.ntt-west.co.jp/news/0309/030902.html
 
  もし感染したら…
    上記ホームページをご覧になり、対応を宜しくお願いいたします。
根本的な解決・予防には専門のアンチウイルスソフトをご購入して予防していただく事をお勧めいたします。
尚、上記のTREND MICRO社のホームページにはオンライン上でウイルスチェックも出来ます。是非、一度お試しください。