Blaster ワームの亜種にご注意ください

[アーティクル]
12/06/2019

公開日: 2003年8月18日 | 最終更新日: 2003年9月12日

Blaster ワームによる感染の被害が報じられておりますが、Blaster ワームと同じような MS03-026 の脆弱性を悪用するワームが多数発見されています。これらのワームは一般に亜種と呼ばれていますが、それぞれ駆除の方法が異なるために注意が必要です。

トピック

現在確認されている亜種 Blaster ワームおよびその亜種への対策

現在確認されている亜種

現在確認されている MS03-026 の脆弱性を悪用するワームの種類は以下の通りです。

株式会社シマンテック
Blaster ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。 W32.Blaster.B.Worm https://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.b.worm.html W32.Blaster.C.Worm https://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.c.worm.html W32.Blaster.D.Worm https://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=36528 W32.Blaster.E.Worm https://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.e.worm.html W32.Blaster.F.Worm https://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.f.worm.html Welchia ワーム対策には、MS03-026 の他に MS03-007 を別途適用する必要があります。 W32.Welchia.Worm https://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html Gaobot ワーム対策には、MS03-026 の他に MS03-001 を別途適用する必要があります。 W32.HLLW.Gaobot.AA https://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.aa.html W32.HLLW.Gaobot.AE (英語情報) https://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ae.html Raleka ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。 W32.HLLW.Raleka https://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.raleka.html

Blaster ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。
- W32.Blaster.B.Worm
  https://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.b.worm.html
- W32.Blaster.C.Worm
  https://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.c.worm.html
- W32.Blaster.D.Worm
  https://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=36528
- W32.Blaster.E.Worm
  https://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.e.worm.html
- W32.Blaster.F.Worm
  https://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.f.worm.html
Welchia ワーム対策には、MS03-026 の他に MS03-007 を別途適用する必要があります。
- W32.Welchia.Worm
  https://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
Gaobot ワーム対策には、MS03-026 の他に MS03-001 を別途適用する必要があります。
- W32.HLLW.Gaobot.AA
  https://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.aa.html
- W32.HLLW.Gaobot.AE (英語情報)
  https://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ae.html
Raleka ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。
- W32.HLLW.Raleka
  https://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.raleka.html

トレンドマイクロ株式会社
Blaster ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。 WORM_MSBLAST.B https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.B WORM_MSBLAST.C https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.C WORM_MSBLAST.D https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D 注意：MSBLAST.D は、MS03-026 の他に MS03-007 を別途適用する必要があります。 WORM_MSBLAST.E https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E WORM_MSBLAST.G https://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.G AGOBOT ワーム対策には、MS03-026 の他に MS03-001 を別途適用する必要があります。 WORM_AGOBOT.P https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.P WORM_AGOBOT.R https://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.R RALEKA ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。 WORM_RALEKA.A https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RALEKA.A WORM_RALEKA.B https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RALEKA.B

Blaster ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。
- WORM_MSBLAST.B
  https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.B
- WORM_MSBLAST.C
  https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.C
- WORM_MSBLAST.D
  https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D
  注意：MSBLAST.D は、MS03-026 の他に MS03-007 を別途適用する必要があります。
- WORM_MSBLAST.E
  https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.E
- WORM_MSBLAST.G
  https://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.G
AGOBOT ワーム対策には、MS03-026 の他に MS03-001 を別途適用する必要があります。
- WORM_AGOBOT.P
  https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.P
- WORM_AGOBOT.R
  https://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.R
RALEKA ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。
- WORM_RALEKA.A
  https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RALEKA.A
- WORM_RALEKA.B
  https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RALEKA.B

日本ネットワークアソシエイツ株式会社
Lovsan ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。 W32/Lovsan.worm.b https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.b W32/Lovsan.worm.c https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.c W32/Lovsan.worm.d https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.d W32/Lovsan.worm.e https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.e W32/Lovsan.worm.f https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.f Nachi ワーム対策には、MS03-026 の他に MS03-007 を別途適用する必要があります。 W32/Nachi.worm https://www.nai.com/japan/security/virN.asp?v=W32/Nachi.worm Gaobot ワーム対策には、MS03-026 の他に MS03-001 を別途適用する必要があります。 W32/Gaobot.worm.y https://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.y W32/Gaobot.worm.z https://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.z W32/Gaobot.worm.aa https://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.aa Raleka ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。 W32/Raleka.worm https://www.nai.com/japan/security/virR.asp?v=W32/Raleka.worm

Lovsan ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。
- W32/Lovsan.worm.b
  https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.b
- W32/Lovsan.worm.c
  https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.c
- W32/Lovsan.worm.d
  https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.d
- W32/Lovsan.worm.e
  https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.e
- W32/Lovsan.worm.f
  https://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.f
Nachi ワーム対策には、MS03-026 の他に MS03-007 を別途適用する必要があります。
- W32/Nachi.worm
  https://www.nai.com/japan/security/virN.asp?v=W32/Nachi.worm
Gaobot ワーム対策には、MS03-026 の他に MS03-001 を別途適用する必要があります。
- W32/Gaobot.worm.y
  https://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.y
- W32/Gaobot.worm.z
  https://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.z
- W32/Gaobot.worm.aa
  https://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.aa
Raleka ワーム対策には MS03-026 のセキュリティ修正プログラムのインストールが必要です。
- W32/Raleka.worm
  https://www.nai.com/japan/security/virR.asp?v=W32/Raleka.worm

ページのトップへ

Blaster ワームおよびその亜種への対策

最初に発見された Blaster ワームは、msblast.exe という名前の本体を持っています。Blaster ワームを駆除するときには、下のリンクにあるようにこの名前を判断に使用しますが、この名前が変化することにより対策に混乱を生じることがあります。

Windows XP 対策ページ
https://technet.microsoft.com/library/dd362789.aspx
Windows NT 4.0 および Windows 2000 対策ページ
https://technet.microsoft.com/library/dd362788.aspx

このワーム本体の名前は亜種により変化することがありますので、ウイルス対策ソフトウェアベンダーの情報を参考に、対処自体も変化させる必要があります。

これらの作業が困難である場合には、ウイルス対策ソフトウェアを導入することで対処の手間を軽減させ、確実に対応を行うことができます。

ページのトップへ

Blaster ワームの亜種 にご注意ください

トピック

現在確認されている亜種

Blaster ワームおよびその亜種への対策

その他のリソース

Blaster ワームの亜種にご注意ください