2003年8月15日(No.11)
MSBlasterが猛威を振るっているようです
WindowsのRPCのセキュリティホールを狙ったワームのMSBlasterが猛威を振るっているようです。 各メーカのヘルプデスクはかなり混乱しているようですね。
今回のワームの原型となったソースコードは多分、「dcom.c」というやつで、7月の段階から多くのその手のサイトに上がっていたものでは無いかと思われます。
しかしまあ、以前にあったCordRedやKlezでの事件後に関わらずこれだけ猛威を振るうってことは「セキュリティに無関心」な人がこれだけいたという事の表れで、セキュリティの対する啓蒙が如何に難しいかを物語っているのではないでしょうか?
さて、今回のMSBlasterはあまりに早い感染力と、感染後の処理のまずさから比較的簡単に発見されました、今後はもう少しスマートなクラッキングツールが作られてくるのは間違いないと思います。今回の騒ぎで多くのPCは対策されるので、今ほどの件数は無いと思われますが、PCの場合にはリカバリや製品購入直後では同じ問題が残ったままになる可能性が高く、これを全滅させることは多分無理ではないかと思っています。
こうなってくると、OSレベルで強固なセキュリティが望まれる訳で、MSさんにはWindowsXPの次期OSでは是非、セキュリティ面に気を遣って欲しいものだと思います。(もっとも、現在のXPを出荷時に。XPのセキュリティが高いなどといっていたようですから、次期OSでも期待しては駄目かも知れませんが.....)