Microsoftはまた同日、MSBlastワームにまつわるデマメールが出回っていると警告を発した。メールの件名は「updated」で、MSBlast対抗パッチの重要なアップデートだと偽って添付ファイルをクリックさせようとするが、クリックするとマシンにトロイの木馬が埋め込まれる。ウイルス対策企業のSophosはこのトロイの木馬を「Graybird」と呼んでいる。

要注意ですね。Troj/Graybird-A(Sophos)の情報がててます。

件名： updated
本文： Dear customer:
At 11:34 A.M. Pacific Time on August 13, Microsoft began investigating a worm reported by Microsoft Product Support Services (PSS). A new worm commonly known as W32.Blaster.Worm has been identified that exploits the vulnerability that was addressed by Microsoft Security Bulletin MS03-026 .

Download the attached update program. To begin the download process, do one of the following:

To download the attached program to your computer for installation at a later time, click Save or Save this program to disk.then run it. If you have any problem, connect to us immediately.

添付ファイル： 03-26updated.exe

8月16日付けで出たそうです。

id:sonodamさんのところで「ブラスター避けWindowsパッチ当てられましたか確認方法」が取り上げられていたのでDll確認vbsサンプル作ってみました。ole32.dllだけなのがなんなのですが(^-^;
インデントがうまくできないので見づらくなっています。また、コピペした場合は余分な改行を取ってください。

Set Fs = WScript.CreateObject("Scripting.FileSystemObject")
Set objDLL = FS.GetFile(Fs.BuildPath(Fs.GetSpecialFolder(1).Path,"ole32.dll"))
MsgBox (objDLL.Name & "ファイル情報" & vbCR &_
        "バージョン：" & Fs.GetFileVersion(objDLL) & vbCR &_
        "作成日付：" & objDLL.DateCreated & vbCR &_
        "サイズ：" & objDLL.Size & "Byte")

でけた、たいしたものじゃないのに時間だけかかってしまった。

Set Fs = WScript.CreateObject("Scripting.FileSystemObject")
'他のDLLファイルを調べる場合は以下を書き換える。例えば、odbc32.dllなど
dllFile=Array("ole32.dll","rpcrt4.dll","rpcss.dll")

For Each f1 In dllFile
Set objDLL = FS.GetFile(Fs.BuildPath(Fs.GetSpecialFolder(1).Path,f1))
MsgBox (objDLL.Name & "ファイル情報" & vbCR &_
        "バージョン：" & Fs.GetFileVersion(objDLL) & vbCR &_
        "作成日付：" & objDLL.DateCreated & vbCR &_
        "サイズ：" & FormatNumber(objDLL.Size,0,0,-1) & "Byte")
Next

また18日現在、国内で同ワームの亜種「W32／Lovsan.worm.B」の2件目が発見されたことから、こちらの今後の成り行きも見極める必要があるとしている。

容量700Mバイトの12センチディスクを自由にCD-ROM部分とCD-R部分に分けることができるという。オレンジブックにも準拠し、CD-R部分は一般のCD-Rドライブで書き込める。

うちの部署にもひとつほすいな