いよいよBlaster Wormの襲撃開始の日が始まったわけですが、意外にも感染被害の大きさの割には何事もありませんでした。
理由はふたつあります。ひとつは、Microsoftが昨日のうちに予防策を完了していたこと。そしてもうひとつ、Blaster Wormは感染力の割には作りがザツだったことです。昨日、MicrosoftのWebサイトにアクセスできなくなったときには、いったいどうなることかと気を揉みましたが、ネットワークダウンなどの問題は起こらずに終わりそうです。
アメリカの知人に聞いた話では、会社でウィルスチェックプログラムを入れていなかったPCはもちろん、入れてあってもデータが更新されていなかったPCは軒並感染していたそうです。企業内のPCでもこうですから、インターネットに直に接続している個人のPCなどの被害はすごかっただろうと思います。
ということは、感染したPCは全世界で見ると相当数になりますから、それが一斉にMicrosoftをDoS攻撃していたら、Microsoftだけでなくネットワーク全体がパンクしていてもおかしくなかったのです。ところがこのワーム、攻撃部分のプログラムが手抜きして作ってありました。攻撃対象をホスト名で指定せず、直接IPアドレスで指定していたのです。
そこでMicrosoftは、攻撃対象だったWindows Update用のサーバーのIPアドレスをすべて付け替え、古いアドレスを封印しました。さらに、Blaster対策でパッチダウンロードが集中するのに備え、サーバーを増強しました。そんなわけで、今日はMicrosoftには問題なく接続できますし、Blasterに感染したPCは攻撃対象を失って活動できずにいるため、ネットワークにも支障は出ていません。
今回はMicrosoftの対策が功を奏しましたが、アドレスの付け替えでは予防できないワームなんて、ちょっと手を入れれば作れちゃうわけで。Blaster IIなんて亜種が出てこないことを祈りましょう。
それはさておき、今朝のベガサーバーのダウンは何だったんでしょうね。公式ページには、原因を究明して公開しようという姿勢はかけらも見られず、補償をどうするのか(実際には巻戻したようですが)の説明さえひと言もないのが気になります。