1)昨日(8月14日)からTVや新聞などで盛んに「Blaster」なるコンピュータ・ウィルスガ猛威を振るっていると報道されています。
経緯:8月12日(火)夕食後のPCライフ中にプロバイダーから「WORM_MSBLAST.A
ウィルス感染にご注意!!」なる警告メールが入りました。
●情報処理振興事業協会(IPA)
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
●@police(警察庁)
http://www.cyberpolice.go.jp/
参考情報(メルマガ):Vector からの重要なお知らせ・「MSBLAST」にご注意を
このウィルスは ウインドウズのMS03-026 の脆弱性を悪用し、"感染" 活動を行うことが目的であり、 Windows OS の書き換えやデータの破壊は確認されていません。
しかしながら、感染活動により、Windows OS の一部が異常終了または再起動することがあります。(Microsoftホームページ)
2)一般的な対策:
Microsoftの下記のサイトにアクセスし、窓のアップデートをしておく
http://www.microsoft.com/japan/security/security_update.asp
の上側にある赤い枠の中の「Blaster に関する情報」をクリックして詳しい情報をご覧ください。
2)影響を受ける恐れのあるOS:
Microsoft Windows XP
Microsoft Windows 2000
以下のOSは影響はない模様:
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)
3)点検法
Microsoft Windows XPの場合の点検法:
[スタート] - [コントロールパネル] - [プログラムの追加と削除]をクリックします。
”アプリケーションの追加と削除のプロパティ”が表示されます。
[プログラムの変更と削除] をクリックします。
「現在インストールされているプログラム」の一覧に以下の項目がある場合は、対策済みです。
Windows XP Hotfix - KB823980 が見つからない場合は、対策が必要です。
Microsoft Windows 2000の場合の点検法:
[スタート] - [コントロールパネル] - [アプリケーションの追加と削除]をクリックします。
”アプリケーションの追加と削除のプロパティ”が表示されます。
[プログラムの変更と削除] をクリックします。
「現在インストールされているプログラム」の一覧に以下の項目がある場合は、対策済みです。
Windows 2000 ホットフィックス - KB823980 が見つからない場合は、対策が必要です。
この対策については上の「Blaster に関する情報」の中に詳しく書かれておりますのでご参照ください。
4)感染した場合:
「XPが異常シャットダウンする」そうです。
4)−1.解決策:
修復ツールによる方法:無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効です。
各ベンダーが記述している 「使用上の注意」をよく読み、自己の責任において使用してください。(IPA ISEC)
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
5)予防策:
5)−1.ウィンドウズのアップデートの励行
当該ウイルスはWindowsに存在する[MS03-026] RPC
インターフェイスのバッファ
オーバーランによりコードが実行されるというセキュリティホールを利用しますので、セキュリティ修正プログラムを適用し、セキュリティホールをふさいぐことによって感染を防ぐことができます。
エムエスブラスト対策Web
5)−2.ウイルスワクチンのファイル更新の励行
6)スパイウエアのインストール?
なお、間接的予防法として、あるいは、快適なPCライフを送るため、以下の手当てが有効と言う情報もあります。
「以下はMLメンバーの気まぐれサンのご発信によるものですが、本日(8・15)現在、未確認です。当該サイトに記載がありますが、あくまでも、ご自身のリスク・責任において、ソフトの活用・その他対策を行っていただくよう付言します。」
この「W32.Blaster.Worm」は、前からあるウィルスで、このたび、「新しい仕掛け」を付与してきました。すなわち、いわゆる「進化系」とも言えるウイルスです。
その実態は:
「スパムメール」として、メールや広告に張り付いて「パソコン」の中に入ります。
時期が来るとその「スパムメール」が動き出します。
この「スパムメール」には、「ファイアウォール解除プログラム」や「ウィルス読み込みプログラム」が仕掛けられており、内部からセキュリティを破り、そこへウィルスを呼び込み、発動させます。
すなわち、「スパムメール先行型ウィルス」と言う新しいウィルスに変身してきたというわけです。
したがって、駆除ツールでウィルスを「除去」しても、完全に解決したことにならず、「インターネット」をやると、その都度、「スパムメール」という病原菌が入ってくるということになります。
対策:
「スパムメール除去ツール」をインストールして、作動させておくことが有効です。
このスパムメール除去ツール」は、「最強スパイウェア除去プログラム(Spybot)」がお勧めです。
http://kimakon.hp.infoseek.co.jp/supai1.html
インストールし終わったら、起動して「アップデート」を完了させて置いてください。
これで、「再起動」します。
インターネットに繋がっていましたら「切断」します。
このウィルスは、「インターネット」に繋がっていると「活動」します。
「切断」していると、動きません。
次に「Spybot」を起動します。
先に「アップデート」させて置きましたから、「検索」に入ります。
「ファイル」の大きさで、「検索」時間が違ってきます。
「検索」が終わると、赤い文字で「ウィルス名」が表示されます。
下にある「問題箇所を修正/削除」ボタンをおすと、全てに「グリーンチェック」が入り、削除されます。
これで、「スパムメール」は全て削除させましたので、閉じてください。
次に、ウィルスの削除を行ないます。
「W32.Blaster.Worm 駆除ツール」(FixBlast.exe)をWクリック。
起動したら、「start」ボタンをを押す。
これで、ウィルスを発見、削除しましたのメッセージ(英語)が出て、「OK」で終わりです。
「再起動」では、設定が定着しない場合がありますので、「終了」で「Windows」を終わらせてください。
これで、普通に電源を入れれば、直っているはずです。
以上
|
