MSBlast【Blaster】
読み :
別名 :
分野 :
▼ 文中の用語 |
2003年8月中旬に猛威を振るった、Windowsに感染するコンピュータウイルス(ワーム)。感染するのはWindows 2000とWindows XP。別名に「WORM_MSBLAST.A」「W32.Blaster.Worm」「W32/Lovsan.worm」などがある。
このワームは、Windowsのファイル共有などで使われるTCP 135番ポートにアクセスし、「RPC DCOMのバッファオーバーフロー」と呼ばれる脆弱性を利用してコンピュータに侵入する。侵入するとレジストリに自らを登録し、コンピュータを起動するごとに自分が立ち上がるよう設定する。
感染したコンピュータで起動したMSBlastは、自らのIPアドレスに近いアドレスをランダムに選び出し、次々と攻撃を仕掛ける。さらに、感染したコンピュータは2003年8月16日になるとMicrosoft社の「Windows Update」Webサイトに対してDoS攻撃を仕掛け、同社によるセキュリティ対策プログラムの配布を妨害するようプログラムされていた。ただし、同社とアンチウイルスソフト会社の協力により、この企ては未然に防がれている。
MSBlast自体の機能ではないが、感染したコンピュータは副作用として短時間のうちに異常終了と再起動を延々と繰り返すようになるため、インターネットに接続してアンチウイルスソフト会社のウイルス駆除プログラムを入手したり、Microsoft社の修正プログラムをダウンロードしたりできないユーザが続出した。このため、同社では無償の緊急対策用CD-ROMをユーザに配布する措置をとった。
Microsoft社は7月17日にこの脆弱性に対するセキュリティ修正プログラムを公表しており、Windows Updateなどでこれを適用していれば感染の危険はない。しかし、ユーザの中にはセキュリティパッチを当てるとシステムに障害が起きることを懸念したり、単に更新を怠っていたりして、修正が行き届いていたなかったため、被害が拡大する要因となった。