 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
JPCERT/CC、Nachi/Welchiaワームの活動減少を観測 |
||||||||||||
|
||||||||||||
|
警察庁でもICMPパケットの減少を確認
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
Nachi/Welchiaは、Blasterワームと同様にWindowsの脆弱性「MS03-026」を悪用するワーム。Blasterワームの駆除とともに脆弱点の修正プログラムを実行(日本語環境では無効)する。PING_ICMPとTCPポート135を通じて感染を拡大するため、ISDASの稼動開始以来、これらへのスキャンは上位のアクセス数を占めていた。 JPCERT/CCでは今回の観測結果から、Nachi/Welchiaワームの感染活動は減少していると推測しているが、同じ脆弱性を使った新たなワームの可能性を指摘し、引き続き注意を促している。 一方警察庁では1月6日に、セキュリティポータル「@police」で年末年始におけるワームの活動状況を公表した。この報告は全国の警察施設に設置されたファイアウォールやIDSのログ情報を分析したもの。ICMPが減少し、Nachi/Welchiaの活動は減少したとする点では共通している。ただTCPポート135へのスキャンは微増したと報告されており、警察庁ではこれをBlasterワームの活動によるものとしている。 Nachi/Welchiaワームの感染活動では、最初にICMPへのアクセスを行って到達性を確認し、無応答であればTCPポート135へのアクセスを行わない。このため今回のTCPポート135へのスキャン測定結果の違いについてJPCERT/CCでは、「観測センサーの挙動の違いによるものだろう」と述べている。 ■ URL 有限責任中間法人JPCERTコーディネーションセンター http://www.jpcert.or.jp/ インターネット定点観測システム http://www.jpcert.or.jp/isdas/ 年末年始におけるワームの活動状況について http://www.cyberpolice.go.jp/important/20040106_140933.html Windowsの脆弱性「MS03-026」 http://support.microsoft.com/default.aspx?scid=kb;ja;823980 ■ 関連記事 ・ JPCERT/CC、インターネット定点観測システムの運用を開始(2003/11/05) ・ 年末年始の休暇前には万全のセキュリティ対策を(2003/12/26)
( 岩崎 宰守 )
|
|
|
|
|
|
|