「Blaster」「MSBlaster」「LoveSan」などと呼ばれるワームが,インターネットを通じてWindowsシステムに急激に広まっている。このワームは1カ月前にMicrosoftが修正した弱点を悪用している(該当サイト)。この弱点は,WindowsのRPC(リモート・プロシージャ・コール)機能に関するもので,1週間ほど前に米国の国土安全保障省も警告したものだ(関連記事)。
このワームに侵入されると,マシンが異常終了,再起動してしまうことがある。ワームのコードには,MicrosoftのBill Gates会長兼チーフ・ソフトウエア・アーキテクトを揶揄したような文句が埋め込まれている。「ビリー・ゲイツさん,どうしてこんなバグを放っておくんだい?金もうけしてる暇があったらソフトを直しなさいよ」。ワームを分析したセキュリティ専門家によると,Windows Updateに対してDoS(サービス妨害)攻撃を行う時限装置も組み込まれているという。このDoS攻撃が始まると,一般のユーザーからWindows Updateへの接続が困難になり,ワームからマシンを守るための修正プログラムを入手しづらくなってしまう。
このワームは動作を始めると,ネットワーク上で弱点を残したままになっているマシンを探し,そのホストに自分自身を送り込む。感染ホストのリストに自分自身を付け加えて増殖する機能があり,より効率的に増殖するようになっている。既知の弱点を悪用したものなので,Microsoftが公開しているセキュリティ・パッチを適用済みならば侵入を防げる。もう1つの脅威であるWindows UpdateへのDoS攻撃に関しては,回避方法が模索されているところだ。この問題については今後数カ月にわたって警戒が必要だと専門家は指摘する。
もっとも,これまでのところこのワームによる被害は,ワームが増殖しようとする際に発生するネットワーク・トラフィックによるものが多く,マシンを再起動してしまう動作による影響はさほど大きくない。
