暴れん坊　MSブラスター

もう1年以上経ちますが、2003年8月に現れたMSブラスター（別名：MS BLAST/Lovsan）は、ネットワーク型ワームの代表的なウイルスです。

このワームは同年7/16にマイクロソフトから発表されたセキュリティホール[MS03-026]を利用して、以下の攻撃を仕掛けます。

1. ランダムなIPアドレスに対して攻撃

2. セキュリティホールのあるコンピュータを見つけると、自身（msblast.exe）をコピー

3. リモートから実行命令を送り、感染

このウイルスには、マイクロソフトのアップデートサイトに対する攻撃もプログラムされていましたが、この攻撃はマイクロソフト側が先に気づき、上手く切り抜けたようです。

このウイルスが大変な被害を引き起こした一番の理由としては、セキュリティホールが報告されてからウイルス発生までの期間の短さにつきると思います。

これまでのネットワーク型ワームは、”セキュリティホール発見” ->”ウイルス発生” まで、最短でも半年くらいの猶予はありました。

そういう状況を知ってたので、ほとんどの人はセキュリティホールが報告されても、「そのうち適用すればいいでしょ」的なところがあったんでしょう。

でもMSブラスターの場合、報告から発生までたったの26日しかありませんでした。

このせいで、企業などでパッチを適用できていない場合は相当な被害を受けました。

「ん？企業とかはインターネットの出口にファイアウォールがあるから、外部からの攻撃とかは防いでくれるのでは？」　

とちょっと詳しい方なら思いますよね？

そうです。インターネットから不正なポートへのアクセスは大抵ファイアウォールが防いでくれます。

でも残念なことに企業へのMSブラスターの感染経路はインターネット経由じゃないんです。

主にインターネット経由で感染するのは、実は個人のユーザーです。

つまり社員がノートPCを家に持って帰って、家でネットに繋げて感染した後、会社に持ちこんで、感染。

このケースがめちゃくちゃ多かったんです。

日本でもお盆明けに大変な騒ぎでしたけど、特にアメリカは電車が止まったり、色々なシステムが停止してひどかったみたいです。

特に2003年夏のニューヨークで大停電があったのを覚えてますか？

事情通の間では、あれは実はMSブラスターが原因だとささやかれています。

このように、コンピュータが私たちの生活に浸透してくればくるほど、ウイルスによる被害はどんどん大きくなってるんですねー。

くどいようですが、パッチ（Windows Update）はすぐに適用しましょう！