|
特 徴:
これは「ワーム」に分類されるトロイの木馬型不正プログラムです。一般的に「RPC DCOM バッファオーバーフロー」と呼ばれるWindowsのセキュリティホールを利用してネットワーク上のコンピュータに侵入します。また、"windowsupdate.com"に対してネットワーク攻撃を仕掛けるDoSツールとしての活動も行います。
このワームが狙うセキュリティホールの詳細に関しましては以下のマイクロソフト社の説明をご参照ください:
・Blaster に関する情報
・[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される
このセキュリティホールへの攻撃を受けたコンピュータはWindowsが再起動されることがあります。
このセキュリティホールは Windows NT/2000/XP/Server2003 に存在しますが、ワームはWindows 2000/XPに対してのみワーム活動が可能です。Windows 95/98/Me ではこのセキュリティホールがありませんのでワームは侵入できません。
また、ワームはWindows NT/Server2003上では活動ができません。
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2003/08/12
情報更新: 2003/08/16
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
