WORM_SQLP1434.A - 2003/1/26
感染警報VAC-2 DDoS攻撃を行うウイルス「WORM_SQLP1434.A」(エスキューエルピー)
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:スティーブ・チャン)は、DDoS攻撃を行うウイルス「WORM_SQLP1434.A」(エスキューエルピー)について、大規模なネットワーク障害が発生する可能性が恐れられることから、ウイルス警報VAC-2※1にて警告をすることをお知らせします。
弊社では、現在(1月26日午前1時)、米国、中国、韓国、台湾での攻撃の報告を受けています。
詳細情報は現在引き続き調査中で、随時更新するため、最新情報はホームページでご確認ください。
※1 VAC(Virus Alert Code):トレンドマイクロが独自に発表している新種ウイルス警報です。新種ウイルスの感染力・破壊力などから脅威度を1~5までのレベルで表示しています。(VAC-1が最も脅威度が高い)VACについての詳細は下記URLよりご確認ください。
http://www.trendmicro.co.jp/virusinfo/vac.asp
■駆除ツールのダウンロード
WORM_SQLP1434.A対応 「トレンドマイクロ システム クリーナVer.3.0」
「WORM_SQLP1434.A」(エスキューエルピー)の特徴と対策
●ウイルスの特徴:
「WORM_SQLP1434.A」はMicrosoft SQLサーバ2000の脆弱性を狙い、UDPポート1434に対してDDoS攻撃を行います。脆弱性の対策が行われていないシステムは結果としてダウンしてしまいます。
<攻撃手法>
この不正プログラムはMicrosoft SQLサーバのサービスパックのバージョンおよび、ポートを確認します。これによりSQLサーバの再起動、ホストサーバの再起動、ネットワーク障害のいずれかを引き起こし、サーバがパケットを送信できないようになるまでサーバ、ネットワークに攻撃を行います。
Microsoft SQLサーバ2000の脆弱性の詳細情報に関してはこちらをご覧ください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-039.asp
●対応方法:
ウイルスが行うDDoS攻撃から防御するために、一時的な措置としてUDPポート1434をブロックすることをお勧めします。
しかし、このポートはMicrosoft SQLサーバが使用するポートですので、ポートをブロックすることでSQLサーバの動作に支障がでるなど、ほかの問題が発生する可能性があります。
Microsoft SQLサーバを使用している場合は、早めにSQLサーバの脆弱性への対策をお勧めします。
この脆弱性は SQLサーバ2000 SP3を適用することで防御できます。
http://www.microsoft.com/japan/sql/downloads/2000/sp3.asp
ウイルスの活動の詳細は下記URLよりご確認ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A
※TRENDMICROはトレンドマイクロ株式会社の登録商標です。
※各社の社名および製品名は、各社の商標又は登録商標です。
