ウイルスタイプ：ワーム
別名：エムエスブラスト, W32/Lovsan.worm, Lovsan, W32.Blaster.Worm

■特徴
マイクロソフトのWindows RPCの脆弱性を攻略するウイルスが、2003年8月12日に発見されました。これは、ワーム」に分類されるトロイの木馬型不正プログラムです。この “Blaster ワーム”は、電子メールなどではなく、MS03-026 の脆弱性を悪用することで感染活動を行います。そのため、脆弱性の対策を行わず、RPC へのネットワーク接続を制限していないコンピュータに対して攻撃が行われた場合には、被害を受けてしまうことが考えられます。 また、"windowsupdate.com"に対してネットワーク攻撃を仕掛けるDoSツールとしての活動も行います。

　このセキュリティホールへの攻撃を受けたコンピュータはWindowsが再起動されます。なお、このセキュリティホールは Windows NT/2000/XP/Server2003 のみのものです。Windows 95/98/Me ではこのセキュリティホールがありませんのでワームは侵入できません。

●影響を受けるシステム
　 Windows XP
　 Windows 2000
　 Windows NT Server 4.0
　 Windows NT Server 4.0,Terminal Server Edition
　 Windows Server 2003

●推奨する対処
すべての利用可能なパッチと、Microsoftが提供するMS03-026が適用されていることを確認してください。

＜ マイクロソフト社からの情報＞

Blaster に関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp

Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp

●修復方法
感染してしまった場合は、Windows ディレクトリに作成されたプログラムファイル（msblast.exe）の削除とレジストリの修正が必要となります。

＜手動による方法＞

手動による修復方法は、上記のマイクロソフト社の情報、および下記ワクチンソフトウェアベンダーのサイトに掲載されています。

手動による修復は、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。

＜修復ツールによる方法＞

また、無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効です。各ベンダーが記述している 「使用上の注意」をよく読み、自己の責任において使用してください。

●修復ツール提供サイト
トレンドマイクロ：
http://www.trendmicro.co.jp/msblast/
シマンテック：
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html