BlasterワームはTCPポート135を使ってDCOM RPCの脆弱性(マイクロソフト セキュリティ情報MS03-026を参照)を悪用するワームです。このワームはmsblast.exeというファイルをダウンロードし実行しようとします。
感染予防策として、ファイアウォールでTCPポート4444へのアクセスをブロックしてください。以下のアプリケーションを使用していない場合は、次の該当するポートもブロックしてください。
- TCP ポート 135, "DCOM RPC"
- UDP ポート 69, "TFTP"
また、W32.Blaster.Wormは、ユーザがDCOM RPCの脆弱性を解消する修正プログラムを適用できないようにするために、windowsupdate.comに対しサービス拒否攻撃を仕掛けようとします。
このワームが悪用する脆弱性に関する情報はこちらも併せてご覧ください。 |