MSBLASTワーム
はてなの質問にも「突然カウントダウンが始まってパソコンが死にます」…というものが続出。windowsNT系のRPCの脆弱性を利用したワームらしい。きっと質問したひとは、起動して数十秒で死ぬまでの間に速攻でIEを起動して質問を書き込んでたのだろうな…ホラー…というかダイイんgm
お約束はさておき
- 任意のIPアドレスのポート135にアクセスし、脆弱性が攻撃される
- 攻撃が成功するとMSBLAST.exeがダウンロードされ実行され、感染源となる
- 感染したPCのシステムディレクトリにはMSBLAST.exeがある
- 対策
お盆だし広がるかもなぁ…
IPマスカレードなどでルータの中にある場合でも誰かが木馬を実行してしまうと同じことなので対策しておくこと。
【後記】ん、カウントダウンが始まる、というのは、別の現象なのか?