"MS Blast" MSRPC DCOM Worm Propagation(ISS)
DCOM Worm キタ━━━━(゜∀゜)━━━━ッ!!
Spawn a new thread, checks system clock and launches a TCP-based denial of service attack at windowsupdate.com if the date is on or after the 16th.
毎月16日になるとwindowsupdate.comへDoS攻撃ですって。
CERT/CCにもW32/Blaster Wormであがってます。
NAIにはW32/Lovsan.wormとしてあがってます。まだ日本語化されてないようです。定義ファイル4.0.4284提供されています。
MSBLASTER
各社パターンファイル対応済11:36現在
- TRENDMICRO 対応パターンファイル: 604。
- NAI 定義ファイル4284にて対応済。
- W32/Lovsan.worm
- AVERTウイルス駆除ツール:Stinger v1.8.2(2003/08/15修正)
- W32/Lovsan.worm 緊急対策インターネット セミナー(2003/08/17追記)
- Symantec 米国時間 2003/08/11 時点のLiveUpdate / Intelligent Updaterにて対応済。
- W32.Blaster.Worm
- W32.Blaster.Worm 駆除ツール
- エムエスブラスト対策Web(2003/08/17追記)
- F-secyre Version=2003-08-12_01にて対応済。
- Sophos 8月12日 (08:09) のIDEにて対応済。
- W32/Blaster-A 駆除方法と FAQ(2003/08/15追記)
- Microsoft TechNet
- Blaster に関する情報『Blaster ウイルスの影響を受ける可能性のある製品』としてWindows NT Server 4.0 / NT Server 4.0, TSE / 2000 / XP / Server 2003 だけしか書いてありませんが、実際にはNT 4.0 Workstation
/ 9x / Me(ウソ書いてました)も感染対象OSに含まれるのでご注意下さい。MSKKもいくらサポート対象外のOSだからといって、この書き方はないのじゃないのでしょうかね。 - マイクロソフト サポート技術情報 - 826977:Blaster ワームに感染した場合の対策について(2003/08/13追記)
こちらには、『この資料は以下の製品について記述したものです。』としてMicrosoft Windows NT Workstation 4.0も含まれてますね。 - Blaster ワームへの対策 - Windows XP 編(2003/08/14追記)
- Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編(2003/08/14追記)
- マイクロソフト サポート技術情報 - 825750:Windows の DCOM サポートを無効にする方法(2003/08/15追記)
- マイクロソフト サポート技術情報 - 827336:Blaster ワームに感染しているかどうかを確認する方法(2003/08/19追記)
- Blaster ワーム対策方法 - Windows Embedded 製品(2003/08/27追記)
- Blaster に関する情報『Blaster ウイルスの影響を受ける可能性のある製品』としてWindows NT Server 4.0 / NT Server 4.0, TSE / 2000 / XP / Server 2003 だけしか書いてありませんが、実際にはNT 4.0 Workstation
- CERT/CC
- IPA/ISEC
- ISSKK
- MSRPC DCOM ワーム「MS Blast」の蔓延
- MS RPC DCOM ワーム「MS Blast」の蔓延に関する資料(PDF)(2003/08/15追記)
- 追加資料:MS Blast が生成するパケットと DDoS 攻撃(PDF)(2003/08/15追記)
- MS Blast ワーム FAQ(2003/08/15追記)
- AhnLab
- LAC
- CA-2003-20 W32/Blaster worm 邦訳版
- JSOC 緊急レポート(Blaster または Lovsan ワーム)PDF版
- システム管理者向け Blaster ワーム対策ガイドライン PDF版(2003/08/15追記)
- Blaster ワーム 対策ツール(2003/08/15追記)
- JSOC 緊急レポート(Blaster または Lovsan ワーム) PDF版(2003/08/15追記)
- CERTCC-KR 日本語版
- eEye Digital Security
- Blaster Worm Analysis(2003/08/13追記)
- JVN
- Vendor Status Note JVNCA-2003-20:W32/Blaster ワーム(2003/08/14追記)
- JPCERT/CC
- JPCERT/CC Alert 2003-08-13:TCP 135番ポートへのスキャンの増加に関する注意喚起(2003/08/14追記)
- SIDfm
- id:sonodamさん
- 管理者向け(2003/08/16追記)
http://www.asahi-net.or.jp/~vp5m-snd/server.txt - エンドユーザー向け(2003/08/16追記)
http://www.asahi-net.or.jp/~vp5m-snd/kakunin.txt
- 管理者向け(2003/08/16追記)
Windowsワームに欠陥、専門家は修正版登場を懸念(ZDNN)
ご丁寧にバグ取りしてBlaster.Bとか.Cとかになるのでしょうね。
Interview:Red HatのズーリックCEO――「欺瞞と憶測に終止符を打つ」(ZDNN)
「あお」の次は「あか」
新規、即解約。携帯をデジカメ代わりに使う若者たち(ZDNN)
新規、即解約、書店でデジタルコピーか。
メール再配信のお詫び(トラブル・メンテナンス速報)
下記メールを購読されているお客様に、過去に配信いたしましたメールを 2003 年 8 月 12 日付けで、再配信するというトラブルが発生いたしました。
- Business News
- マイクロソフト セキュリティ情報 MS03-020 新着
西部警察ロケで見学席に車が突っ込む、5人重軽傷(NIKKEI.NET)
いくら西部警察だからって洒落にならないなぁ
パッチ管理の問題を解決する新インストーラのベータ版が登場(IT Pro)
ほんとマジでお願いします。全修正プログラムのアンインストール機能も。
AMD、Athlon 64/Opteronなどのロゴを刷新(PC Watch)
刷新しないほうが(以下自粛)