このページの本文へ移動
  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Welchiaワーム(W32.Welchia.Worm)」にご注意ください
ウィルス/セキュリティ情報
2003年8月21日
富士通株式会社
ウイルス情報:「Welchiaワーム(W32.Welchia.Worm)」にご注意ください
Welchiaワームは下記の2つの脆弱性を悪用するワームです。
TCPポート135を使ってDCOM RPCの脆弱性(マイクロソフトセキュリティ情報MS03-026参照)を悪用します。このワームは特にWindows XPが稼動しているコンピュータを標的にします。
TCPポート80を使ってWebDavの脆弱性(マイクロソフトセキュリティ情報MS03-007参照) を悪用します。このワームは特にMicrosoft IIS 5.0が稼動しているコンピュータを標的にします。
 
WelchiaワームはマイクロソフトのWindows Update WebサイトからDCOM RPC用の修正パッチをダウンロードしてインストールし、その後、コンピュータを再起動しようとします。
このワームはICMPエコーまたはPINGを送信することによって、現在動作中のコンピュータを探して感染するため、このワームの動作中はICMPトラフィックが増大します。

また、このワームはBlasterワームを削除しようとします。
Blasterワームについて
 
[特徴]
- システムフォルダにDllhost.exeとsvchost.exeファイルを作成。
- Msblastのサービス停止とシステムフォルダにあるmsblast.exeの削除。
- 自動的にWindowsUpdateを行いDCOM RPC用の修正パッチを適用し、PCを再起動します。
- PCの日付を調べ、2004年になると自分自身を無効化し削除します。
「株式会社シマンテック」
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
- 以上 -