ブラスターワーム ウイルス対策について(15.8.15)
まえがき
シマンテック、トレンドマイクロ、マイクロソフト、富士通asbyclubなどの、
サイトの掲載記事を参考、抜粋して、今回のウイルスに関する情報をまとめてみました。
ブラスターウイルス
2003年7月に発見され、8月11日から爆発的に広まったウイルス。
W32.Blaster.Worm はTCPポート135を使ってWindowsのセキュリティホールを悪用。
今まではメールを使って感染を広げるタイプが多かったが、
今回のこれは、netに接続しているパソコンに直接攻撃をするのが特徴。
標的は、
windowsWindowsのセキュリティホールを持つWindows NT/2000/XP/2003Server のみ。
Windows 95/98/Me ではこのセキュリティホールがないのでワームは侵入できない。
症状は、
このセキュリティホールへの攻撃を受けたコンピュータはWindowsが再起動される。
事例
「シャットダウンします」メッセージで再起動が突然始まる。
起動時に「RPCサービスが異常終了しました。」というメッセージが表示され、
再起動される。
「Remote Procedure Call(RPC)のサービスが異常発生しましたので、終了します」
というメッセージが表示されてシャットダウンされる。
対策
感染前
microsoft社からwindows updateページに接続して、
重要な更新をダウンロード、インストールする。
net接続できる環境で、
スタート、すべてのプログラムの中、windowsupdate をクリック。
または、
net接続して、
http://windowsupdate.microsoft.com/ にアクセス。
或いは、修正プログラムをダウンロード。
XPの場合は、
http://support.microsoft.com/default.aspx?scid=kb;ja;823980#WinXP
Windows XP (すべてのバージョン)
ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
Windows XP Professional および Windows XP Home Edition
823980 パッケージ 修正プログラムのダウンロード
感染後
ウイルス駆除ソフトがある
最新版をupdateしている場合は、ウイルスの侵入時に発見されます。
Blasterウイルス(ワーム)に感染した場合の復旧方法
以下のページに復旧方法の詳細が掲載されています。
Windows XP
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
Windows 2000
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp
復旧の手順は、
ウイルスが動作しないように設定を変更し、
その後、ウイルス対策ソフトのHPで提供されている駆除ツールを使って駆除。
その後、設定を元に戻す。
Nortonの場合
シマンテックのHPからブラスターワームに関するページを表示します。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
解説を読んでから
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
を使って駆除。
その他、指示に従って操作します。
ウイルスバスターの場合
マイクロトレンドのHPからブラスターワームに関するページを表示します。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
解説を読んでから、
Windowsをセーフモードで起動する方法 を参照して、
トレンド システム クリーナの使用方法 をクリックして駆除。
その他、指示に従って操作します。
ウイルス対策ソフトがない
全くないか、あっても最新版にupdateされていない場合は、
ウイルス対策ソフトを手に入れる。
net上でダウンロード 或いは 通信販売、パソコンショップで購入。
すでに更新されていないウイルス対策ソフトがある場合は、
それをアンインストールしてから、新しいソフトをインストール。
それらをインストールしてから、ウイルスが発見されたら、
ソフトそれぞれのHPで駆除ツールなどをダウンロードして駆除。
※一度ウイルスを駆除しても、
セキュリティーホールが修復されていないと、再感染の可能性があるので、
駆除後は、windows update で修正しておくか、
セキュリティーホール修正プログラムを手に入れる必要がある。
付録
Fujitu FMVユーザー向け asbyクラブのお知らせ の中の抜粋
<ご参考>
・Blasterウイルス(ワーム)に関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
※本URLの内容は対策手順など逐次更新されるため、定期的な確認をお願いいたします。
・Windowsのセキュリティ上の脆弱性に関する情報
[緊急] RPCインターフェイスのバッファオーバーランによりコードが実行される
(823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp
これはマイクロソフト社が公開する最も深刻度の高い
「緊急」のセキュリティホールです。このセキュリティホールを悪用されると、
悪意があるプログラムを実行させられる恐れがありますので、
Windows Updateの実施などの対策をお願いいたします。
以下のサイトより修正プログラムの適用方法や正しくインストールされたことを
確認する方法などをご覧いただけます。
・絵でみるセキュリティ情報「MS03-026 : Windows の重要な更新」
http://www.microsoft.com/japan/security/security_bulletins/MS03-026e.asp
・マイクロソフト社の最新のセキュリティ情報
Microsoft セキュリティ
http://www.microsoft.com/japan/security/
以上、
15年8月15日時点でわかっている情報をまとめてみました。
各ホームページのtopへ
工務店1主張
工務店2展示室
工務店3暇つぶし