(重要) Windows のセキュリティホールを利用したウィルスについて
2003年8月14日
会員の皆様、
最近、「RPC DCOM バッファオーバーフロー」と呼ばれる
Windows のセキュリティホールを利用してネットワーク上のコンピュータに侵入する
Blasterワーム等を始めとした以下のような数種類の新種ウィルスが発生しております。
- WORM_MSBLAST.A または W32.Blaster.Worm
- WORM_RPCSDBOT.A
また、上記のようなウィルスに感染の恐れのあるシステムは以下の通りです。
- Microsoft Windows XP
- Microsoft Windows 2000
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0, Terminal Server Edition
- Microsoft Windows Server 2003
上記ウィルスに感染するとご利用のパソコンが不正終了するなどの問題が発生することがございます。また、感染したパソコンを放置すると、さらに他のパソコンへと感染を広げるため、早急な対処が必要です。
感染の恐れのあるシステムをご利用で、まだ上記ウィルスへの対策を行われてない場合、マイクロソフト社の情報をご参照の上、至急、以下の対策を行って頂くことをお勧め致します。
| 対策1. |
マイクロソフト社より提供されておりますセキュリティ修正プログラム「RPC インターフェイスのバッファ
オーバーランによりコードが実行される(823980) (MS03-026)」を適用してください。 |
| 対策2. |
フレッツ系 (ISDN/ADSL/Bフレッツ)
の常時接続をご利用の場合、ブロードバンドルーター等のパケットフィルタリング機能を利用し、外部から内部、内部から外部への不要なパケットの制限を行ってください。
特に、TCP 135番ポートへの外部からのアクセスは確実に制限を行ってください。
その他にも制限を行った方が良いポートにつきましては、こちらをご参照ください。 |
| 対策3. |
ウィルス対策ソフトの導入をお勧めします。 |
また、不幸にして Blasterワームに感染してしまった場合には、以下の情報をご参考に復旧作業を行ってください。 トレンドマイクロ社による同ウィルスへの対応方法
シマンテック社による同ウィルスへの対応方法
Blaster ワームへの対策 - Windows XP 編(マイクロソフト社)
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編(マイクロソフト社)
(参考情報)
マイクロソフト社による Blasterワームに関する情報
WORM_MSBLAST.A または W32.Blaster.Worm
トレンドマイクロ社による同ウィルスに関する情報
シマンテック社による同ウィルスに関する情報 WORM_RPCSDBOT.A
トレンドマイクロ社による同ウィルスに関する情報
−以 上−
AIRnetサービス
| 
