さぁ夏休みシーズンを見計らったように先のセキュリティホールを悪用したW32.Blaster.Wormが大流行の兆し。
このワーム自体がパソコンに強烈なダメージを与える事は無いけれども、外部から自由にパソコンが操作されるようになってしまうので、第2弾の攻撃を受けたら致命傷になる可能性が極めて高い。また他のパソコンに対して感染・攻撃活動を行う事がわかっているので、大至急ウィルス定義ファイルの更新を行おう。
ルーターに関しては135/TCP,4444/TCP,69/UDPの各ポートを閉じよう。ていうか、ルーターのポートは全て閉じてから必要なものだけ開けるべし。これ基本です。
また、解析の結果8月15日から年末までwindowsupdate.comに対してDoS攻撃を行う事がわかっており、暫くはWindows Updateができなくなる可能性がある。
【参照】
●Internet Watch
-Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告 2003年8月12日
●シマンテック
-W32.Blaster.Worm
-W32.Blaster.Worm 駆除ツール
●24時間常時接続メーリングリスト
-[connect24h:6202] 流行の兆かな 2003年8月12日
●マイクロソフトTechNetセキュリティセンター
-「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報 【深刻】