MS04-011 の脆弱性をつくウィルス登場

さぁ、今すぐWindowsUpdate しましょう。
ITmedia
Blaster型攻撃が数日内に再来の兆し、専門家が警告
GW前にMS04-011への対応を――経産省、総務省らが連名で呼びかけ
MS04-011を攻撃するプログラムに対する業界団体向け注意喚起について-報道発表-経済産業省
情報処理推進機構:セキュリティセンター:Windows製品群における複数の脆弱性について
JPCERT/CC Alert 2004-04-26 Windows に含まれる脆弱性に関する注意喚起
大方の予想通りどおり、発生しました。しかもGW を狙ったかのように。Windows シリーズのMS04-011 の脆弱性をつくワームウィルス、W32/Sasser.worm (NAI)、W32.Sasser.Worm (symantec)。
メールの添付ファイルによる感染はありません。昨年夏のブラスターのように、脆弱性のあるシステムに対して直接ファイルを送りつけて感染します。
運悪く感染してしまった場合・感染してないかどうか確かめたい場合、ウィルス対策ソフトが入っていれば最新の定義ファイルに更新の上、ウィルススキャンを。もしない場合はstinger 最新版などでスキャンしてみてください。
MS04-011を適用するとWindows 2000が動かなくなるおそれ (impress) は多分普通のパソコンの場合は関係ないと思いますが、どうしても気になる人は、”Ipsecw2k.sys” “Imcide.sys” “Dlttape.sys” がHDD の中にないかどうかを検索してからMS04-011 をあてるとよいと思います。あっても多分大丈夫だとは思いますが…。
さーて、連休明け最初の仕事はパッチあてになりそうだなー…(でも明日から1週間休みだったり)。


(2004/05/02 17:10 追記)
MS04-011 の脆弱性があるかどうかをチェックするツールがありました。これは便利だ…。
Foundstone, Inc.® Strategic Security DSScan v1.00
情報元: はてなダイアリー – TOTOROの自堕落 日記
(2004/05/04 13:11 追記)
検索で飛んでくるヒトが多いので、情報追加。
MS 謹製 Sasser ウィルス情報。感染時の症状や、対処法など、画像入りで分かりやすい。
ホームユーザー向け – Sasser ウイルスに関する情報 Windows 2000 編
上記情報からも辿れますが、ActiveX を利用して感染できるか確認できるページもあります。
英語ですけど、今すぐ確認だけしたい、という場合にはこれが一番かと。
What You Should Know About the Sasser Worm and Its Variants
情報元: セキュリティホール memo
(2004/05/04 14:08 追記)
シマンテックの緊急ウィルス警告メールより転載。ウィルスの特徴として、

■ウインドウズのLSASS の脆弱性MS04-011 の悪用を試みるワームです。ネット
ワーク経由でMS04-011のセキュリティ修正プログラムを適用していない他の
パソコンを探し、感染パソコンに接続させます。そして自分自身をコピーし
拡散していきます。目に見えないところで感染を広めますの。

一番最後で口調が変わってます。一体何が起きたのだろう…。ますの。

シェアする

フォローする