窓の杜Logo

.
Release NEWS

(株)ラック、“Blaster”ワームの検出・駆除ツール「SNS_ABM」をリリース

感染状況に応じた最適な対策方法もアドバイスしてくれる

(03/08/22)

「SNS_ABM」v1.13
「SNS_ABM」v1.13
 (株)ラックは22日、世界的に猛威を振るっている“Blaster”ワームの感染を検出・駆除できるツール「SNS_ABM」v1.13をリリースした。最初に流行した“w32.Blaster.worm”(別名:“WORM_MSBLAST.A”)や、現在流行している亜種“W32.Welchia.Worm”(別名:“WORM_MSBLAST.D”)の検出と駆除が可能なほか、それ以外の亜種の感染を検出したり、セキュリティ修正プログラムの適応状況や感染状況に応じた最適な対策方法をアドバイスしてくれる。Windows 2000/XP/2003 Serverに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

 “Blaster”ワームは、特定のWebページやメールを閲覧したときなどに感染するのではなく、既に感染しているWindowsマシンから別のWindowsマシンのTCP135ポートに不正なRPCメッセージを送信するだけで感染を広げていくのが特長。Windowsのプログラム間通信プロトコル“リモート・プロシージャ・コール”(以下、RPC)に存在するセキュリティ上の脆弱性“MS03-026”を修正していないWindows NT 4.0/Windows 2000/XP/2003 Serverに“Blaster”や亜種のワームが感染する可能性があるため、「SNS_ABM」を使用して検出や駆除を行うだけではなく、同ソフトのアドバイスにしたがって状況に応じた対策を行う必要がある。なお、現在感染していないことを確認できた場合でも、マイクロソフト(株)が公開しているセキュリティ修正プログラムを必ず適用しておこう。

【著作権者】(株)ラック
【対応OS】Windows 2000/XP/2003 Server
【ソフト種別】フリーソフト
【バージョン】1.13(03/08/22)

□LAC ラック-Little eArth Corporation
http://www.lac.co.jp/
□TechNet セキュリティ センター - Blaster に関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
□窓の杜 - 【Release NEWS】マイクロソフト、Windowsのプログラム間通信プロトコルの脆弱性などに対処
http://www.forest.impress.co.jp/article/2003/07/17/windowsfix.html

(竹元 克己)


トップページへ
Copyright (c) 2003 Impress Corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで