MSBLASTの感染経路についての噛み砕いた説明

上司から、MSBLASTの感染経路について、技術的な
説明を一般ユーザでもイメージできるよう、
要約するよう求められています。

TFTPとDCOMについて、私も通信技術の一つとしか
説明できないのですが、どのように表現すればいいのでしょうか？

一般ユーザでもイメージできる適当な説明があれば、
ご紹介ねがいたいのですが。。

→MSサイト、IPA、ベンダーの資料はチェック済みです。

No.2 回答者： kojitti 回答日時： 2003/08/19 15:28

こちらはご覧になりましたか？

参考URL：http://www.microsoft.com/japan/security/security …

この回答へのお礼

ご返答ありがとうございます。
絵解きでの伝授はできるのですが、例えで話したり、
また、感染した場合、システム的な障害の内容と
ワームの活動はどのような因果関係にあるかなど、
一般ユーザからも突っ込まれるのです。

お礼日時：2003/08/27 12:22

No.1 ベストアンサー 回答者： PraPra-Pro 回答日時： 2003/08/18 14:06

問題は何処まで説明レベルを下げて要約するかですのね。

皆さんの理解度がどの辺かにもよると思いますが、一般ユーザとなると例えで説明するほか無いのではないでしょうか。

通信を行なうには、IPアドレスと言う宛先と送信元が明確でなくてなならない。
例えて言うなら宅急便の小包に伝票を記載するのと同じ事になると。

相手先が会社だとして、住所だけ書いても受け取った側は誰に渡せば良いのか判らない状態になります。

これを明確にするために担当部署（担当者）までを明記する為のポート番号と言うのを記載します。

ポート番号は、0～65535まで用意されていますので、会社に65536の部署（担当者）があると解釈します。

簡単に言えば、その小包を受け取って処理する部署（担当者）が個別にあると言う事になり。

伝票には、宛先をAとして、住所、会社名、担当部署（担当者）を明記し、送信元をBとして同様に記載すると。

仮にBが感染した場合は、Aの担当部署（担当者）にワームとなるウィルスを送ってしまい、セキュリティ対策が行なわれていないとその小包を開けてしまい感染をしてしまう。

セキュリティ対策を行なっていれば感染しないで済むことになる。

って、感じでイメージが着くのではないでしょうか。
TFTPとか概要説明してもややこしいだけだと思いますので、かなり例え話で責めた方が良いと思います。

ちょっとアレンジ等してみてください。
質問の意図と違った場合は、ごめんなさい。m(__)m

この回答へのお礼

ご返答ありがとうございます。
ご丁寧な説明で感謝です。
シマンテックなどのセミナーに行って
何度も聞いて理解するようにします。
私自身が立ち入ったところまでの見識がないので、
そこから改善すべきだと思いました。

お礼日時：2003/08/27 12:20