WORM_BOBAX.C
別 名:
ボバックス
W32.Bobax.C
TrojanProxy.Win32.Bobax.c
W32/Bobax.worm.c
これはワームに分類されるトロイの木馬型不正プログラムです。
ワームはセキュリティホールを利用してネットワーク上の他のコンピュータに侵入するワーム活動を行います。
このワーム自身、又はこのワームに感染したコンピュータは以下の特徴を持ちます。
●
Windows 2000/XP の「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれるセキュリティホール
を利用してワーム活動を行います。
●
このセキュリティホールを利用できるのはWindows 2000/XP のみであるため、それ以外のWindows 95/98/ME/NT/Server2003 などのシステムに侵入することはできません。
●このワームの実行ファイルが実行されますと、エクスプローラーが予期せず終了したり、LSASS.EXEがクラッシュしてシステムが再起動を起こす場合があります。
このウイルスに対応するパターンファイルも各社から出ておりますので、
適用しておくことをおすすめいたします。
また、もし感染してしまった場合の駆除方法ですが、このワームはマイクロソフト セキュリティ情報 MS04-011 で解説されている脆弱性の悪用を試みるワームです ので、まずはじめに MS04-011 か Windows Update で 修正プログラムをインストールしていただき、セキュリティーホールを修正した後、各社から出ておりますウイルス駆除ツールを使用してウイルスを駆除してください。
シマンテック
5段階の危険度のうち「2」とされてます。
▽メーカー詳細ページ
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.bobax.c.html
トレンドマイクロ
トレンドマイクロでは危険度「低」とされてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BOBAX.C
ネットワークアソシエイツ
ネットワークアソシエイツでは、このワームの原種であるBobax.worm.aが危険度「中]とされてます。
▽メーカー詳細ページ
http://www.nai.com/japan/security/virB.asp?v=W32/Bobax.worm.a
|