MS03-026_RPC_DCOM_EXPLOIT
概要
This exploit code is used to take advantage of the Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability discussed in Microsoft Security Bulletin MS03-026. This code is used by a host of different malware, including the MSBLAST family of worms, which can propagate into vulnerable systems.
This detection is not a detection for the vulnerability of your machine. If you got this warning, it is an indication that a malicious piece of code passed through your network or your machine, but was detected by Trend Micro as MS03-026_RPC_DCOM_EXPLOIT.
If you have patched your system against the RPC DCOM Exploit, then your system should be safe from the damage that may be brought about by this exploit code. Otherwise, you can look up the patch information for your Windows version on this site. Trend Micro advises users to refrain from using their system until it has been completely patched against this vulnerability.
トレンドマイクロの対策
最新のバージョン(エンジン、パターンファイル)のウイルス対策プログラムを利用してウイルス検索を行い「MS03-026_RPC_DCOM_EXPLOIT」として検出したファイルをすべて「削除」してください。 NVW(Trend Micro Network VirusWall Enforcer 1200)パターンファイルの最新版は、以下のサイトからダウンロードしてください。
詳細
これは、「MSBLAST」の亜種などが利用する、以下のセキュリティホールを攻撃するためのコードを含んだデータに対するネットワークウイルス対策機能の検出名です。
詳しい情報については以下のサイトをご参照ください。
検出した場合、セキュリティホールへの攻撃を防いだことを意味していますので特に対応の必要はありません。
これは、コンピュータの脆弱性の検出名ではありません。このコードによる警告が表示された場合、不正なコードの一部が、ユーザのネットワークまたはコンピュータを感染したことを示します。ただし、トレンドマイクロでは、「MS03-026_RPC_DCOM_EXPLOIT」として検出されます。
コンピュータに、RPC DCOMのエクスプロイトに対するパッチを適応した場合、このエクスプロイトのコードによってもたらされる被害からコンピュータを守ることができます。一方、 こちらのWebサイトでお使いのWindows OSに対するパッチの情報を確認できます。トレンドマイクロでは、完全にこの脆弱性に対してのパッチを適応するまでは、コンピュータの使用を控えるようおすすめします。
影響を受けるソフトウェア
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 Terminal Services Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003