東芝トップページ
本文へジャンプ		 dynabook.com
dynabook.comトップ > サポート情報 > よくあるご質問(FAQ) > Q&A
前画面へ戻る

情報番号:800001

 【更新日:2004.01.13】		 文末にあるアンケートにご協力ください
Q

コンピュータウイルス「Blaster」について
対応機種
対象OS Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004, WindowsNT(R)4.0
カテゴリ ウイルス情報,ウイルス,
A

回答・対処方法

はじめに

2003年8月12日頃から、Windowsが使用するプロトコルのRPC(リモート プロシージャ コール)に存在するセキュリティホールを悪用した、「Blaster」と呼ばれるウィルスが感染を広めています。
このウイルスはインターネットやネットワーク等を通じてセキュリティ対策の行っていないパソコンに感染しようとします。感染すると、実行された プログラム msblast.exe (類似のウイルス(亜種)の場合、teekids.exe、penis32.exe、DLLHOST.EXE等)が他のコンピューターへの感染を試み続けます。また、Windows の重要な機能の停止、自動的にパソコンが再起動が行われる場合もあります。

ウイルスの概要

■名称 
「Blaster」(ブラスター)
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。

・W32.Blaster.Worm ブラスター (株式会社シマンテック)
・WORM_MSBLAST.A エムエスブラスト(トレンドマイクロ株式会社)
・W32/Lovsan.worm ラブサン (日本ネットワークアソシエイツ株式会社 ) など

■症状
・Windows起動時にRemote Procedure Call/Generic Host Process for Win32/svchost.exeなどのエラーメッセージが表示される。
・インターネット接続が出来なくなる。
・コンピュータの電源が自動的に切れてしまったり再起動するなど。

■類似のウイルス(亜種)
W32.Blaster.B.Worm、W32.Blaster.C.Worm、W32.Blaster.D.Worm など

対象OS

セキュリティ対策を行っていないWindowsNT4.0、Windows2000、WindowsXPをご使用のお客様が本影響を受ける可能性があります。

ウイルス(亜種)の確認方法

  1. Windowsを起動します。
  2. CtrlキーとAltキーを押しながらDel(Delete)キーを押し、Windowsタスクマネージャ画面を起動します。
    ※タスクバーの何も記載がない部分でマウスの右クリックタスクマネージャでも表示することができます。
    ※ご使用の環境やWindows2000/NTではWindowsのセキュリティ画面が表示される場合があります。その場合はWindowsのセキュリティ画面よりタスクマネージャ(T)ボタンをクリックします。
  3. プロセスタブをクリックし”イメージ名”項目に次のイメージ名が表示されているか確認をして下さい。イメージ名がある場合にはウイルスに感染していますので<対処方法>を参照してください。
    MSBLAST.EXE
    PENIS32.EXE
    TEEKIDS.EXE
    DLLHOST    (※1)
    SVCHOST    (※1)
    mslaugh.exe
    ENBIEI.EXE
    winlogin.exe
    yuetyutr.dll
    nstask32.exe
    win32sockdrv.dll

    ※1:DLLHOST/SVCHOSTは全て大文字です。小文字(dllhost、svchost)のものはシステムで使用しています。

    (図1)

対処方法

既に感染してしまった場合は、下記のホームページを参照してください。

・Microsoft社TechNetセキュリティセンタ
Blasterに関する情報
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

・Windows XP
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp

・ Windows 2000/Windows NT 4.0
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

また、セキュリティ対策ソフトメーカーより駆除ツールが提供されております。
株式会社シマンテック
「W32.Blaster.Worm 駆除ツール」
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

「W32.Welchia.Worm 駆除ツール」
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html

・トレンドマイクロ株式会社
「トレンドマイクロ システム クリーナ ver. 3.0(TSC)の使用方法」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

予防策

「Blaster」ウイルスはインターネットやネットワーク等を通じてセキュリティ対策の行っていないパソコンに感染しようとします。Windowsのセキュリティ修正プログラム(MS03-039)(MS03-007)を適用する事により「Blaster」の感染は予防できますが、常日頃からWindows Updateなどを行い常にコンピュータを最新の状態にしておく事をお勧め致します。

・Microsoft社TechNet セキュリティ情報(MS03-039)
RPCSSサービスのバッファオーバーランによりコードが実行される(824146)(MS03-039)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-039.asp

・Microsoft社TechNet セキュリティ情報(MS03-007)
Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021) (MS03-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

・Windows Updateについて
 [002360:「Windows(R)Update」は定期的に実行したほうがよいのでしょうか?]

以上

この情報はお客様のお役に立ちましたか?
 
専用フォームからの問い合わせをご希望の方は、アンケートにお答えください。
「3」、「4」、「5」を選択された場合は、E-mail専用フォームのご案内が表示されます。
お問い合わせについては「東芝PCオンライン」で承ります。

「dynabook.com」のトップへ このページのトップへ
東芝トップページ個人情報保護方針サイトのご利用条件 Copyright(C)1995-2008 TOSHIBA CORPORATION, All Rights Reserved.