編集部からのお知らせ
スタート直前の5Gをチェック!
PickUp! オンラインストレージの進化と課題

MSBlast

用語の解説

MSBlastとは

(MSBlast)

 2003年8月中旬に猛威を振るった、Windowsに感染するコンピュータウイルス(ワーム)。

感染するのはWindows 2000とWindows XP。 別名に「WORM_MSBLAST.A」「W32.Blaster.Worm」「W32/Lovsan.worm」などがある。

 このワームは、Windowsのファイル共有などで使われるTCP 135番ポートにアクセスし、「RPC DCOMのバッファオーバーフロー」と呼ばれる脆弱性を利用してコンピュータに侵入する。 侵入するとレジストリに自らを登録し、コンピュータを起動するごとに自分が立ち上がるよう設定する。

 感染したコンピュータで起動したMSBlastは、自らのIPアドレスに近いアドレスをランダムに選び出し、次々と攻撃を仕掛ける。 さらに、感染したコンピュータは2003年8月16日になるとMicrosoft社の「Windows Update」Webサイトに対してDoS攻撃を仕掛け、同社によるセキュリティ対策プログラムの配布を妨害するようプログラムされていた。 ただし、同社とアンチウイルスソフト会社の協力により、この企ては未然に防がれている。

 MSBlast自体の機能ではないが、感染したコンピュータは副作用として短時間のうちに異常終了と再起動を延々と繰り返すようになるため、インターネットに接続してアンチウイルスソフト会社のウイルス駆除プログラムを入手したり、Microsoft社の修正プログラムをダウンロードしたりできないユーザが続出した。 このため、同社では無償の緊急対策用CD-ROMをユーザに配布する措置をとった。

 Microsoft社は7月17日にこの脆弱性に対するセキュリティ修正プログラムを公表しており、Windows Updateなどでこれを適用していれば感染の危険はない。 しかし、ユーザの中にはセキュリティパッチを当てるとシステムに障害が起きることを懸念したり、単に更新を怠っていたりして、修正が行き届いていたなかったため、被害が拡大する要因となった。

用語解説出典   powered by. IT用語辞典 e-Words

Special PR

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]