RPCのセキュリティホールを利用したワームMSBlaster，その後いくつかの亜種が出ていますが，今回のBlasterDは，亜種というよりは同一のセキュリティホールを使用した別ワームの様です。Symantecでは，別ワームとしてW32.Welchia.Wormと発表。このBlasterDは，Blasterで使用しているRPCインターフェースのセキュリティホールの他，WebDAVセキュリティホール(MS03-007)を使用して感染拡大します。感染すると親切にもBlasterを除去してくれます。その上，侵入の元になったRPCインターフェースに関するパッチをダウンロードし，適応の後再起動。2004年になると自分自身を削除すると，なんというか善玉ウィルスといった感じなのですが，放置しておいてもいいというわけでは無く，得体の知れない物なので駆除する必要はあります。ちなみに，このワームがダウンロードしてくるパッチは英語，韓国語，中国語で日本語は非対応ということ。

トレンドマイクロ MSBLAST.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

Symantec W32.Welchia.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

ちなみに，このワームにより郵政公社で６０００台のPCを停止，また県庁等の公的機関も被害が出ているというお粗末な展開。修正パッチがあたっていれば，感染する事も無いのですが・・・まだ放置していたのでしょうか・・・流石，お役所です。

Yahoo!ニュースより
http://headlines.yahoo.co.jp/hl?a=20030820-00000101-mai-soci