| 日々刻々と変化するコンピュータウィルスは、お使いのシステムの脆弱性をたくみに利用して侵入してきます。新種のウィルスに関しては、市販の駆除ソフトでも間に合わないケースが多々あります。また、近くにコンピュータの詳しい人材がいれば何とかなりますがいない場合は、メーカからのサポートを待つしかありません。弊社では、新種のウィルスやメーカーサポートが無い場合でも、可能な限りお客様の機器をサポートいたします。
【ウィルス駆除サービス】
・基本的に出張サポートとさせていただきます。
・奄美大島本島以外は、出張旅費が別途必要になります。
・駆除料金に関しては、ウィルスの種類やバックアップ等により可変いたしますので、下記メールアドレスへ状況等の詳細をご連絡いただきます。
【ウィルス駆除関連サービス連絡先】
E-Mail : support@nansei-frontier.com
メールがウィルスをばらまく恐れがある場合は、
http://www.nansei-frontier.com/support/vbrequest.html
まで
●W32/SASSER
ワームに分類される「トロイの木馬」型のウィルスです。Windows2000/XPの「LSASSの脆弱性
(CAN-2003-0533)」と呼ばれるセキュリティホールを利用して増殖していきます。感染するとシステムがシャットダウン(あるいは再起動)します。侵入手口は、一般的なDOS攻撃です。本セキュリティーホールへの攻撃は、TCPポートの445番(microsoft-ds)に対して攻撃してきますのでファイヤーウォール等のソフト(あるいはハードウェア)を利用して上記TCP445番ポートを閉じてください。
【感染の疑いがある場合】
1.レジストリエディッタで以下のレジストリ項目を削除します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
の値を削除します。これでウィルスの自動起動が抑制されます。
2.「WIN2.LOG」ファイルを削除
3.WindowsUpdateを実行して最新のプログラムに置き換えます。
ウィルスのほとんどがWindowsの脆弱性を狙ってきますので、WindowsUpdateを利用し常に最新のバージョンにしておくことをお勧めします。また、PCの使用用途によっては、WindowsUpdateが使用できない場合があります。その場合はシステム管理者に相談し適切なパッチを当てるよう心がけてください。
--技術情報--
2004-05-04
JPCERT/CC Windows LSASS の脆弱性を使って伝播するワーム W32/Sasser
●W32/MSBLAST亜種
連日猛威を振るっているW32/MSBLASTの亜種が先日より増えてきております。ネットワークトラフィックを増大させます。MSBLASTで利用される「RPC
DCOMバッファオーバーフロー」に加え、「WebDAVセキュリティホール」も利用して増殖します。増殖手段は、フリーのTFTPを利用して感染元から感染先に転送され自動実行されてしまいます。実行されると、ICMP
ECHOを自分の参加しているネットワークアドレスの一部を総当りで送信し続けます。反応の返ってくるホストめがけて攻撃してきます。このウィルスは、Windowsのセキュリティホールを利用して増殖しますので、最新のパッチが当ててあるWindowsマシンには感染しません。
ファイヤーウォールで保護されているネットワークであっても、ネットワークに動的に接続できるホストが存在する場合は、感染の恐れがあります。
【感染の疑いがある場合】
1.デスクトップ上の「マイ ネットワーク」のアイコン上でマウス右クリック
2.「プロパティ」⇒「ローカルエリア接続」をダブルクリック
3. 「動作状況」の送信パケットが不用意に増加している場合は、感染している可能性が高い
●W32/MSBLAST
これは「ワーム」に分類されるトロイの木馬型ウィルスです。一般的に「RPC DCOM バッファオーバーフロー」(リモートマシンとサーバーとの通信に使われるソフトウェアを異常にさせる)と呼ばれるWindowsのセキュリティホールを利用してネットワーク上のコンピュータに侵入します。また、"windowsupdate.com"に対してDoSネットワーク攻撃を仕掛ける活動も行います。
本ウィルスに感染した場合、Windowsが再起動されます。なお、このセキュリティホールは Windows NT/2000/XP/Server2003
のみのものであり、Windows 95/98/Me ではこのセキュリティホールがありませんので本ウィルスは侵入できません。また、Windows
NT/Server2003上では活動できないことが分かっています。
【感染したかどうかを確認するには】
1.[Ctrl]+[Alt]+[Delete]でタスクマネージャを起動。
2.「プロセス」のタブを選択し、表示プロセスリスト中に"msblast.exe"があるかを確認。
3.上記2.で"msblast.exe"が無ければ感染していません。
--技術情報--
2003-08-13
JPCERT/CC Alert TCP 135番ポートへのスキャンの増加に関する注意喚起
2003-08-15
JPCERT/CC Alert Windows RPCの脆弱性を使用するワームに関する注意喚起
Modified May/06/2004
|
Contents
Partners
