[更新] MSBLASTと同じセキュリティホールを狙う新ワーム　—トレンドマイクロが警告

　トレンドマイクロは、新種のワーム「WORM_RPCSDBOT.A（アールピーシーエスディボット）」について警告を行っている。現在猛威をふるっているワーム「MSBLAST（別名：Blasterなど）」と同じRPCインターフェイスのバッファオーバーフロー脆弱性を利用するワームで、バックドアによる外部からの不正アクセスを引き起こす。

　同社によると、WORM_RPCSDBOT.AはIRCを使ったバックドアを仕掛けるほか、ランダムなIPアドレスのTCP 135番ポートにアクセスして自分自身を広めようとする（ワーム本体の転送はTFTPを使用）。

　感染対象のOSは、Windows NT / 2000 / XP / 2003 Server。セキュリティホールの修正はもちろんだが、セキュリティホールをふさいでいないPCがネットワーク内に残っている可能性も考慮し、ルータやファイアウォールにおいて、ワームが発病に使うRPC関連ポート（TCPの135、139、445、593）の出入り、UDP/69（TFTP）の出入りを遮断するといった設定もあわせておこなっておこう。

[更新 2003/8/15 17:36]
MS03-026の脆弱性に関連するポート番号を更新しました。

[更新] MSBLASTと同じセキュリティホールを狙う新ワーム　—トレンドマイクロが警告

特集

この記事の写真

関連リンク