日本ネットワークアソシエイツ、国内でLovsanワームの亜種2件目を検知

　日本ネットワークアソシエイツは8月18日、ワーム「W32/Lovsan.worm」（別称「W32.Blaster.Worm」）の国内被害状況を発表した。同ワームは米国時間8月11日に検出されたもので、Windowsのセキュリティホールを悪用して感染する。

　日本ネットワークアソシエイツによると、被害状況は小康状態で、懸念したほど問い合わせは殺到してはいないが、通常より問い合わせ件数の多い状態が依然続いているという。また18日現在、国内で同ワームの亜種「W32／Lovsan.worm.B」の2件目が発見されたことから、こちらの今後の成り行きも見極める必要があるとしている。

　W32/Lovsan.wormの感染経路は、Windows NT／2000／XP／Server 2003の既知の脆弱性。「RPC DCOMバッファオーバーフロー」と呼ばれるWindowsのセキュリティホール「MS03-026」を利用し、悪性のコードを実行させる。この問題はマイクロソフトのパッチプログラムを当てることで解決する。

　同ワームに感染したマシンはネットワーク上の他のWindowsマシンに攻撃を仕掛けようとする。攻撃を受けたマシンは、パッチを当てていない限り、突然クラッシュする危険にさらされる。また感染したマシン自身もカットアンドペーストができない、アイコンの移動ができない、「アプリケーションの追加と削除」のGUIに表示するリストが空になる、Officeのプログラムでダウンロードエラーが発生するなどの症状を起こす可能性がある。

　これまで日本ネットワークアソシエイツのウイルス対策ソフトでW32/Lovsan.wormを検知、駆除した累計は以下の通り。

日本ネットワークアソシエイツ