新城@筑波大学情報です。

In article <bhqecd$nvo$1@news521.nifty.com>
        "Takashi SAKAMOTO" <PXG01715@nifty.ne.jp> writes:
> Antivirus Software は firewall 機能を持っていることが多いです。ですから、
> 135/TCP をブロックすることで、MSBlaster の攻撃を防ぐことができます。

最初から 135 番を開けとくなということなんだけどね。これを止
めても平気なコンピュータが多いということは。使っている時には、
開けないといけないから、ここでは防げません。

> また、仮に firewall 機能が働かなかった(存在しなかった)としても、
> この MSBlaster はレジストリに Windows が起動した時に起動するように
> するというベタなコードを書いています。そこは Antivirus Software が
> 一番最初に block する場所です。

結局、今回はたまたま MSBlaster のコードが甘かったから対応で
きたということですか。この間の Slammer でしたっけ、レジスト
リも何もいじらないようなプログラムだったら、防げなかったとい
うことですか。

> Windows を再起動させることなく、MSBlaster が動作すれば良いのでしょう
> けれど、WindowsXP の default では RPC service が不安定になった場合
> には再起動することになっています。

「不安定」って、技術的にどういうことですか?
自分が安定か不安定か判断するOSって、そんなものが存在するんですか?

> 従って、攻撃は受けて、ファイルは何処か… System folder の下か何処か
> に書かれてしまうでしょうけれど、そこから先のことは出来ないと推測でき
> ます。

たまたま攻撃プログラムがしょぼかったということですか。

まあ、攻撃プログラムって、しょぼいプログラムが多いというのは
事実なんだけど。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\