[更新] Microsoft SQL Serverを標的としたワームが流行中。エンドユーザPCも注意!
エンタープライズ
その他
拡大写真
この週末、マイクロソフトのデータベースサーバ「SQL Server 2000」を狙ったワーム型ウイルス(名称:SQLP1434、SQLExp、SQLSlammer、など)が感染を広めている。このウイルスは、SQL Server 2000の「解決サービス」にある既知のセキュリティホールを利用してSQL Serverに侵入してサーバを停止させたり、攻撃用のパケットでネットワークを飽和させるなどの動作をする。「解決サービス」は、ひとつのサーバ機で複数のSQL Server 2000を実行してデータベースサービスを複数提供する際に使用されるサービスで、2002年の7月にセキュリティホールが報告されていた。
ワームは対象システムに侵入すると、次の感染のためにポート1434宛のUDPパケットを別のシステムに向けて送信する。攻撃の宛先アドレスは実質的にランダム(シマンテックによれば、Windowsの起動からのタイマーを利用して計算しているとのこと)で、ポート1434宛に短いUDPパケットを送出し続ける。
SQL Server 2000およびSQL Server 2000 Desktop Engine (MSDE2000)を運用している環境では、修正ファイルを適用してセキュリティホールをふさぐことがまず先決。また、インターネット側から解決サービスにアクセスさせる必要がなければ、ルータやファイアウォールでUDP/1434宛のパケットをフィルタリング、応答を返さないよう設定しておくことで、ワームのトラフィックの影響を軽減できる。
MSDE2000は、会計ソフトやデータ分析アプリケーションなどのデータ管理用として、一般ユーザのデスクトップ環境にもインストールされている場合がある。必要に応じてパッチの導入を行って欲しい。
ワームは対象システムに侵入すると、次の感染のためにポート1434宛のUDPパケットを別のシステムに向けて送信する。攻撃の宛先アドレスは実質的にランダム(シマンテックによれば、Windowsの起動からのタイマーを利用して計算しているとのこと)で、ポート1434宛に短いUDPパケットを送出し続ける。
SQL Server 2000およびSQL Server 2000 Desktop Engine (MSDE2000)を運用している環境では、修正ファイルを適用してセキュリティホールをふさぐことがまず先決。また、インターネット側から解決サービスにアクセスさせる必要がなければ、ルータやファイアウォールでUDP/1434宛のパケットをフィルタリング、応答を返さないよう設定しておくことで、ワームのトラフィックの影響を軽減できる。
MSDE2000は、会計ソフトやデータ分析アプリケーションなどのデータ管理用として、一般ユーザのデスクトップ環境にもインストールされている場合がある。必要に応じてパッチの導入を行って欲しい。
《RBB TODAY》