お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

日本ネットワークアソシエイツ、国内でLovsanワームの亜種2件目を検知

2003/08/18 17:32
  • このエントリーをはてなブックマークに追加

 日本ネットワークアソシエイツは8月18日、ワーム「W32/Lovsan.worm」(別称「W32.Blaster.Worm」)の国内被害状況を発表した。同ワームは米国時間8月11日に検出されたもので、Windowsのセキュリティホールを悪用して感染する。

 日本ネットワークアソシエイツによると、被害状況は小康状態で、懸念したほど問い合わせは殺到してはいないが、通常より問い合わせ件数の多い状態が依然続いているという。また18日現在、国内で同ワームの亜種「W32/Lovsan.worm.B」の2件目が発見されたことから、こちらの今後の成り行きも見極める必要があるとしている。

 W32/Lovsan.wormの感染経路は、Windows NT/2000/XP/Server 2003の既知の脆弱性。「RPC DCOMバッファオーバーフロー」と呼ばれるWindowsのセキュリティホール「MS03-026」を利用し、悪性のコードを実行させる。この問題はマイクロソフトのパッチプログラムを当てることで解決する。

 同ワームに感染したマシンはネットワーク上の他のWindowsマシンに攻撃を仕掛けようとする。攻撃を受けたマシンは、パッチを当てていない限り、突然クラッシュする危険にさらされる。また感染したマシン自身もカットアンドペーストができない、アイコンの移動ができない、「アプリケーションの追加と削除」のGUIに表示するリストが空になる、Officeのプログラムでダウンロードエラーが発生するなどの症状を起こす可能性がある。

 これまで日本ネットワークアソシエイツのウイルス対策ソフトでW32/Lovsan.wormを検知、駆除した累計は以下の通り。

8/12 8/13 8/14 8/15 8/16 8/17 8/18
企業数 204 309 434 506 535 549 550
マシン台数 684 1213 1854 2422 2558 2628 2634
出典:日本ネットワークアソシエイツ

日本ネットワークアソシエイツ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社