2003年01月27日 12:00 |
|
W32.SQLExp.Worm
駆除ツール シマンテックの各種セキュリティ製品を使用してこの脅威を検出する方法については、後述のテクニカルノートをご覧ください。 別名: SQL Slammer Worm [ISS], DDOS.SQLP1434.A [Trend], W32/SQLSlammer [McAfee] 種別: ワーム 感染サイズ: 376 バイト 影響を受けるシステム: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me 影響を受けないシステム: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux CVE識別番号: CAN-2002-0649
被害状況 感染台数: 1000以上 ダメージ 発病症状: パフォーマンス低下: ネットワークのアベイラビリティ(可用性)に悪影響を与えるおそれがある。 テクニカルノート 32.SQLExp.Wormは次のことを行い、標的のコンピュータを攻撃します。 推奨する感染予防策
Symantec Security Responseでは、すべてのユーザと管理者の皆様に対し、基本的なオンライン・セキュリティ対策として日常的に次のことを実行することを奨励しています。 ・1つ、あるいは複数のネットワークサービスが複合型脅威の攻撃を受けた場合には、パッチを適用するまでの一時的な回避策として、攻撃を受けているサービスをオフにするか、そのサービスへのアクセスを遮断する。 ・常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、FTP、メール、DNSサービスなど、ファイアウォールを介してアクセス可能にしているコンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。 ・パスワード・ポリシーの徹底。複雑なパスワードを設定しておけば、セキュリティが低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすることができます。また、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることができます。 ・メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子(.vbs、.bat、.exe、.scrなど)が付いた添付ファイルを含むメールをブロックあるいは削除するように設定しておく。 ・ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り離し、その後、被害を受けたコンピュータに対し被害状況の分析を行ない、信頼できるメディアを使って復旧を図る。 ・従業員に対し、次のことを徹底させる。 予期せぬメールが届いた場合には添付ファイルを絶対に開かない。 インターネットからダウンロードしたソフトウェアについては、必ずウイルススキャンを実行し、問題がないことが確認できるまでは絶対に起動しない。 既知のセキュリティホールに対応するパッチが適用されていないWebブラウザーを使用している場合は、安全でないWebサイトにアクセスするだけで感染する可能性があることに留意する。
シマンテックは、W32.SQLExp.Wormの感染を除去する駆除ツールを開発しました。駆除ツールを入手するには、こちらをクリックしてください。駆除ツールを使用すると、最も容易にこのワームを駆除することができます。まずは駆除ツールを使って駆除を試みてください。このワームは、メモリ上に常駐するだけであり、ディスク等には何も記録しないため、ウイルス定義を使用したスキャンでは、検知することができません。この脅威に対処するためには、このページに記載の対策を実行してください。
|
ウィルス名
分類
発生場所
感染対象
参考(情報 / 駆除方法など)
|