MSブラスタの仕組み。
このウイルス「MSブラスタ」は、Windowsの欠陥を悪用して増殖するウイルスです。
Windows98やMeは大丈夫なのですが、実はWindowsXPやWinNT、Windows2000には重大な欠陥がありまして、
それは、とあるポートを常に開けっぴろげにするというトンでもない欠陥です。
詳しく言うと、悪い人がその開けっぴろげにしているポートから侵入して、何か操作をすると、勝手にファイルを覗いたり、
削除したり、書き換えたり、もしくはウイルスを送り込んで実行させたりするという事が、できてしまうのです。
‥‥で、その欠陥を悪用したウイルスが、今回のMSブラスタです。
このMSブラスタは、その開けっぴろげのポートから侵入した後に、まず、レジストリを書き換えて、Windowsが起動するたびに
MsBlast.exeを実行するよう、細工します。
その後、ウイルスはランダムにIPアドレスを生成して、アットランダムに攻撃するPCを選び、そのIPにある開けっぴろげのポートに
侵入を試みるのです。こうして、このウイルスは爆発的に増殖して、あっという間に全世界に広がってしまう、という仕組みです。
もちろん、ウィンドウズの欠陥を悪用するウイルスなのですから、WindowsUpdateを行って、欠陥を埋めれば、感染することは
ありません。
が、このウイルスの賢い(と言っていいのか?)ところは、マイクロソフトのwindowsupdate.microsoft.comサーバに
Dos攻撃を行うという所です。
つまり、感染した何百万台ものパソコンで、マイクロソフトのサーバにDos攻撃を仕掛けさせてサーバを落とし、
WindowsをUpdateできなくしてしまうのです。