ウイルス対策ソフトベンダー各社によると、Blasterウイルスの感染はなお拡大中で、トレンドマイクロでは海外でもレッドアラートに指定。日本ネットワークアソシエイツでは「Slammerを超える被害」としている。お盆明けに脆弱性修正パッチを当てていないマシンが一斉にインターネット接続することによる感染拡大も危惧される。
なんだか大騒ぎになっている Blasterウィルス。あちこちで話題になっています。記事にもありますが、日本はちょうど盆の時期ということもあって、盆明けにマシンを立ち上げたら感染しちゃったよ、っていうケースが多発しそうです。
なんかこのケース、前にもあったなあと思ったら、2年前の Code Red がそうでした。
当時僕はアルバイトで大学のLANの管理などをやっていたのですが、帰省先の実家から戻ったら、外に公開されていた、とある研究室のホストがやられていて、そこを起点にLAN内のマシンも何台か感染しました。あの時は、感染ルートをルータでシャットアウトしたりと対処を行ったおかげで、それほど大規模には拡大しませんでしたが。
Code Red、Nimda、SQL Slammer などの経験があって、おそらく以前よりこの手のウィルスへの対応はどこでも敏感になってはいるだろうとは思うのですが、「まさか自分のところが」って思い込んじゃっている人は相変わらず絶えないが故に国内でもある程度の規模の感染は止められないでしょう。そういったホストからの攻撃で感染してしまわないよう、しっかり対処しておくべき。
より詳しい情報が INTERNET Watch '爆発的流行の兆し? Blasterウイルス対策マニュアル' にあります。
