| ■ |
W32/Nachi.wormは、Windowsのセキュリティホールを狙って増殖します。
ターゲットとなるセキュリティホールは以下の2つです。
|
| |
・RPC DCOMの脆弱性(修正ファイルMS03-026がマイクロソフトのwebサイトよりリリースされています。) |
| |
・NTDLL.DLLの脆弱性(修正ファイルMS03-007がマイクロソフトのwebサイトよりリリースされています。) |
| |
*MS03-026は、2003年8月11日に発生した「MSブラスト(ラブサン)」が攻撃するセキュリティホールでもあります。 |
| |
| ■ |
MS03-026の修正ファイルをダウンロードし、インストールしようとします。
このウイルスは、以下のファイルのうち一つを自動的にダウンロードし、Windowsのセキュリティホールの修復を試みます。(ただし、Windowsの言語環境が英語、中国語、韓国語のときに限られます。日本語環境では修正ファイルのインストールは行なわれません。)
|
| |
|
http://download.microsoft.com/download/6/9/5/6957d785-fb7a-4ac9-b1e6-cb99b62f9f2a/Windows2000-KB823980-x86-KOR.exe
http://download.microsoft.com/download/5/8/f/58fa7161-8db3-4af4-b576-0a56b0a9d8e6/Windows2000-KB823980-x86-CHT.exe
http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
http://download.microsoft.com/download/e/3/1/e31b9d29-f650-4078-8a76-3e81eb4554f6/WindowsXP-KB823980-x86-KOR.exe
http://download.microsoft.com/download/2/3/6/236eaaa3-380b-4507-9ac2-6cec324b3ce8/WindowsXP-KB823980-x86-CHT.exe
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe |
| |
| ■ |
自身もウイルスでありながら、「MSブラスト(ラブサン)」ウイルスを駆除します。
プロセス上の「MSBLAST.EXE」を探し出し、停止させることで、「MSブラスト(ラブサン)」ウイルスの駆除を試みます。
|
| |
*上記のような動作をするとは言え、コンピュータウイルスであることにかわりはありませんので、感染した場合は必ず駆除を行ってください。 |
| |
| ■ |
このウイルスは自己消滅型ウイルスです。 |
| |
2004年1月1日になると、自身を削除するようにプログラムされています。 |
| |
|
| ■ |
その他の症状 |
| |
MS03-026の修正ファイルが施されていないパソコンは、ウイルスに感染したホストマシンから過剰な負荷がかかりやすくなります。ウイルスに感染したパソコンは、自身につながれたサブネットワークマシンのポート番号135番のRPCサービスにパケットを送ります。パケットを受信したパソコンがMS03-026の修正を施していない場合、そこに大量の負荷をかけ、そのパソコン上のRPC機能をクラッシュさせます。
この症状はウイルスの感染の有無には関係なく、MS03-026の修正を施すことによって回避が可能です。 |
| |
|
|
アイコンをダブルクリックし、「McAfee.com
セキュリティ・センター」を起動します。