Satokoの徒然きままなときどき日記

2003/08/14(木)09:28

WORM_MSBLAST.A

コンピューターウィルスにも本当にいろいろあって、もしかしたら、ウィルス駆除を開発している人が、次々作っているのではないかっていう疑惑もあるほど・・・どんどん新しいものがでてきますね。(ごめんなさい関連業者の方がいらっしゃったら気を悪くなされないでください。)以前、在宅で仕事をしていた時、インターネットとE-MAILが頼りだったのです。ところが、メインのオフィスのPCにはウィルス対策が全くなされていなくて・・このWORM系が出たとき、すぐにその会社のメーリングリストにある見知らぬ人が出したように見えるメールがどんどん届いてきました。幸い、わたしのPCにはちゃんと対策がされてあったので、助かりました。それ以来、かなりウィルスには敏感になり、更新のお知らせが来ると、すぐに更新をします。わたしのような機械音痴でも、更新作業はワンタッチで楽になったものです。8月12日に発表になった最新ウィルスの情報を少し・・・トレンドマイクロ社のホームページからお借りしました。http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A 特 徴: これは「ワーム」に分類されるトロイの木馬型不正プログラムです。一般的に「RPC DCOM バッファオーバーフロー」と呼ばれるWindowsのセキュリティホールを利用してネットワーク上のコンピュータに侵入します。また、"windowsupdate.com"に対してネットワーク攻撃を仕掛けるDoSツールとしての活動も行います。  このセキュリティホールへの攻撃を受けたコンピュータはWindowsが再起動されます。なお、このセキュリティホールは Windows NT/2000/XP/2003Server のみのものです。Windows 95/98/Me ではこのセキュリティホールがありませんのでワームは侵入できません。  このワームが狙うセキュリティホールの詳細に関しましては以下のマイクロソフト社の説明をご参照ください:・Blaster に関する情報・[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される 対応方法: 検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません 隔離成功」などと表示されますが正常な表示です。 ・侵入方法: ワームはTFTPを利用して感染元から感染先に転送後、自動実行されます。ただし、Windowsのセキュリティホールが存在しなければ侵入されることはありません。 ・感染確認方法: ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーである "MSBLAST.EXE" が作成されます。また、レジストリの値が変更されます。 ・感染していた場合の対処: まず、Windowsのセキュリティホールが存在しなければ侵入されることはありません。必ずセキュリティホールの修正を行ってください。修正方法は以下のマイクロソフトの情報をご参照ください:  [MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される  セキュリティホールが存在する状態ではワームに再侵入される可能性が高く、攻撃を受けるとコンピュータが再起動してしまうので駆除手順が有効に行えない場合があります。セキュリティホールのアップデートが行えない場合にはネットワークから切断するか、セーフモードで駆除手続きを行ってください。*****************いろんなウィルスがありますね~。怖いらしいので、ウィルス対策は念には念をいれましょう。マイクロソフトの関連ニュースは以下です。http://support.microsoft.com/default.aspx?scid=kb ;ja;823980

続きを読む

総合記事ランキング

もっと見る