インターネットに接続しているだけで、
感染する危険性のあるウィルス(ワーム)が発生
インターネットに接続しているだけで、
感染する危険性のあるウィルス(ワーム)が発生
このBlaster(ワーム)は、Windows のセキュリティホール(MS03-026)を利用してインターネットやネットワーク上のコンピュータに侵入します
(脆弱性の対策が終わっていないパソコン(Windows2000やWindowsXP)を探し、感染を広めます)
感染の確認
1、[Crtl] + [Alt] + [Delete] キーを同時に押し、Windowsのセキュリティ画面を開きます
2、「タスクマネージャ」ボタンをクリックし、画面上部の「プロセス」タブをクリックして下さい
3、一覧上部にある「イメージ名」ボタンをクリックし、アルファベット順に並べ替えます
4、一覧の中に、以下のプログラムがある場合は感染しています(8月16日現在)
《Blaster a : 「msblast.exe」》/《Blaster b : 「Penis32.exe」》/《Blaster c : 「Teekids.exe」》
5、タスクマネージャーを終了します
感染症状
◇パソコンが勝手に再起動したり、シャットダウンする
◇起動時に「RPCサービスが異常終了しました。」というメッセージが表示され、再起動する
◇Microsoft の WindowsUpdate.com に対しサービス拒否攻撃を仕掛けようとする
◇Office が正しく動作しなくなる
予防策
感染を予防するには、Windowsのセキュリティホールの修正プログラム(MS03-026)の適用が必要です
Windows Update
を実行し、「更新をスキャンする」をクリックし、「重要な更新とService Pack」の中から Windows
のセキュリティホールの修正プログラム(823980)を適用します
対策の確認
Windows XP
1、[スタート] - [コントロールパネル] - [プログラムの追加と削除] をクリックします
2、”アプリケーションの追加と削除のプロパティ”が表示されます
3、[プログラムの変更と削除] をクリックします。
4、「現在インストールされているプログラム」の一覧に以下の項目がある場合は、対策済みです
(Windows XP ホットフィクス - KB823980)
5、見つからない場合は、対策が必要です
Windows 2000
1、[スタート] - [コントロールパネル] - [アプリケーションの追加と削除] をクリックします
2、”アプリケーションの追加と削除のプロパティ”が表示されます
3、[プログラムの変更と削除] をクリックします。
4、「現在インストールされているプログラム」の一覧に以下の項目がある場合は、対策済みです
(Windows 2000 ホットフィックス - KB823980)
5、見つからない場合は、対策が必要です
また、ウィルス対策ソフトウェア(VirusScanや Norton AntiVirus 等)を常駐させ、ウイルス定義ファイルを常に最新版にしておきます
感染時
◇下記の駆除方法及び駆除ツールをご参照下さい
マイクロソフトの参考サイト
Blaster に関する情報
Windows XP 編
Windows 2000編