[更新] Microsoft SQL Serverを標的としたワームが流行中。エンドユーザPCも注意！

エンタープライズその他

2003年1月27日（月） 21時19分

注目記事

ワザありプロジェクター！開けば大画面・畳めば本棚にも収納できちゃう！！【PR】

　この週末、マイクロソフトのデータベースサーバ「SQL Server 2000」を狙ったワーム型ウイルス（名称：SQLP1434、SQLExp、SQLSlammer、など）が感染を広めている。このウイルスは、SQL Server 2000の「解決サービス」にある既知のセキュリティホールを利用してSQL Serverに侵入してサーバを停止させたり、攻撃用のパケットでネットワークを飽和させるなどの動作をする。「解決サービス」は、ひとつのサーバ機で複数のSQL Server 2000を実行してデータベースサービスを複数提供する際に使用されるサービスで、2002年の7月にセキュリティホールが報告されていた。

　ワームは対象システムに侵入すると、次の感染のためにポート1434宛のUDPパケットを別のシステムに向けて送信する。攻撃の宛先アドレスは実質的にランダム（シマンテックによれば、Windowsの起動からのタイマーを利用して計算しているとのこと）で、ポート1434宛に短いUDPパケットを送出し続ける。

　SQL Server 2000およびSQL Server 2000 Desktop Engine (MSDE2000)を運用している環境では、修正ファイルを適用してセキュリティホールをふさぐことがまず先決。また、インターネット側から解決サービスにアクセスさせる必要がなければ、ルータやファイアウォールでUDP/1434宛のパケットをフィルタリング、応答を返さないよう設定しておくことで、ワームのトラフィックの影響を軽減できる。

　MSDE2000は、会計ソフトやデータ分析アプリケーションなどのデータ管理用として、一般ユーザのデスクトップ環境にもインストールされている場合がある。必要に応じてパッチの導入を行って欲しい。

《RBB TODAY》