ホームへ
サイトマップ2010/11/02(火)  
 ホーム | サービス | サポート | 会社案内 | お問い合わせ
ウイルスチェックサービス
サービスのメリット
ご利用料金
ウイルスチェックの動作例
提供会社
プレスリリース
お申込みの前に
お申込み

出張サービス(予防・駆除)
  ご利用料金
お申込み

ウイルス情報




  WORM_MSBLAST.A(エムエスブラスト)

ウイルスタイプ:ワーム
別名:エムエスブラスト, W32/Lovsan.worm, Lovsan, W32.Blaster.Worm

■特徴

マイクロソフトのWindows RPCの脆弱性を攻略するウイルスが、2003年8月12日に発見されました。これは、ワーム」に分類されるトロイの木馬型不正プログラムです。この “Blaster ワーム”は、電子メールなどではなく、MS03-026 の脆弱性を悪用することで感染活動を行います。そのため、脆弱性の対策を行わず、RPC へのネットワーク接続を制限していないコンピュータに対して攻撃が行われた場合には、被害を受けてしまうことが考えられます。 また、"windowsupdate.com"に対してネットワーク攻撃を仕掛けるDoSツールとしての活動も行います。

 このセキュリティホールへの攻撃を受けたコンピュータはWindowsが再起動されます。なお、このセキュリティホールは Windows NT/2000/XP/Server2003 のみのものです。Windows 95/98/Me ではこのセキュリティホールがありませんのでワームは侵入できません。

●影響を受けるシステム
  Windows XP
  Windows 2000
  Windows NT Server 4.0
  Windows NT Server 4.0,Terminal Server Edition
  Windows Server 2003

●推奨する対処
すべての利用可能なパッチと、Microsoftが提供するMS03-026が適用されていることを確認してください。

< マイクロソフト社からの情報>

Blaster に関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp

Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp

●修復方法
感染してしまった場合は、Windows ディレクトリに作成されたプログラムファイル(msblast.exe)の削除とレジストリの修正が必要となります。

<手動による方法>

手動による修復方法は、上記のマイクロソフト社の情報、および下記ワクチンソフトウェアベンダーのサイトに掲載されています。

手動による修復は、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。

<修復ツールによる方法>

また、無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効です。各ベンダーが記述している 「使用上の注意」をよく読み、自己の責任において使用してください。

●修復ツール提供サイト
トレンドマイクロ:
http://www.trendmicro.co.jp/msblast/
シマンテック:
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html


アクセスマッププライバシーレインボーへのリンク Copyright(C)1998 Rainbow internet, All Rights Reserved.
株式会社サンコー情報システム & サンコー事務機株式会社
TEL 011-614-2363  FAX 011-614-5245
〒060-0013 札幌市中央区北13条西18丁目36番90 情報開発センタービル