・イゥ`・ ・ケ・・テ・ネ

MSBlast 【MSブラスト】 Blaster / ブラスター

MSBlastとは、2003年8月頃から猛威を振るった、Windowシステムに感染するコンピュータウイルスの一つ。ソフトウェア脆弱性を利用してインターネットを通じて次々と感染を広げるワームの一種である。

 

マイクロソフト(Microsoft)社のパソコンおよびサーバ向けOSであるWindows 2000とWindows XPが標的とされた。RPC(Remote Procedure Call)およびDCOM(Distributed COM)と呼ばれる機能を処理するプログラムに発見されたバッファオーバーフロー脆弱性を利用し、ファイル共有のために用いられるTCP135番ポートからシステムに侵入する。

侵入に成功するとWindowsのシステムディレクトリに「msblast.exe」という実行ファイルとして自らを保存し、コンピュータを起動するたびに自らが実行されるようレジストリを改変する。起動したMSBlastは近隣のIPアドレスに対して無差別に攻撃を仕掛け、同じ脆弱性を持つシステムに次々と感染を広げる。

また、2003年8月16日を過ぎると同社が修正プログラムを配布する「Windows Update」サービスのインターネット上のサーバに対して一斉にDDoS攻撃を仕掛け、他の利用者のシステムの修正を妨害するようプログラムされていたが、この企ては同社とセキュリティソフトウェア各社の協力により失敗に終わった。

MSBlast自体の機能ではなかったが副作用として、感染したコンピュータの多くは短い時間ごとに異常終了と再起動を繰り返すようになったため、同社の配布する対策プログラムの受信やセキュリティ各社による検知・駆除ソフトの入手や動作に支障をきたし、感染や被害が拡大する要因となった。この状況を受けて同社では緊急対策用CD-ROMを利用者に無償で配布する措置を取った。

侵入に悪用された脆弱性は2003年7月の時点で同社から修正プログラムの配布が開始されていたため、適切に管理されたコンピュータであれば感染を未然に防ぐことが可能だったが、修正の適用を怠っていたり、修正プログラムによりシステム運用不具合が生じないか検証途中だった企業などが大きな被害を受けた。

このワームは「MSBlast」(エムエスブラスト)あるいは「Blaster」(ブラスター)と通称されることが最も多いが、「Lovsan」(ラブサン)「Poza」(ポーザ)とも呼ばれる。各社のアンチウイルスソフトなどでは「WORM_MSBLAST.A」「W32.Blaster.Worm」「W32/Lovsan.worm」などのコード名で管理されている場合もある。

他の辞典による解説 (外部サイト)