東芝トップページ
本文へジャンプ		 dynabook.com
dynabook.comトップ > サポート情報 > よくあるご質問(FAQ) > Q&A
前画面へ戻る

情報番号:800009

 【更新日:2004.02.20】		 文末にあるアンケートにご協力ください
Q

コンピュータウイルス「W32.Welchia.B.Worm」について
対応機種
対象OS Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ ウイルス情報,ウイルス,
A

回答・対処方法

内容と対応

2004年2月11日頃から、「W32.Welchia.B.Worm」と呼ばれるウィルスが感染を広めています。
「W32.Welchia.B.Worm」は、W32.Welchia.Worm の亜種です。

●対象OS
セキュリティ対策を行っていないWindows2000、WindowsXPをご使用のお客様が本影響を受ける可能性があります。

●ウイルスの概要
■名称 「W32.Welchia.B.Worm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。

・W32/Nachi.worm.b
・W32/Nachi-B
・Win32.Nachi.B
・WORM_NACHI.B
・Worm.Win32.Welchia.b

■症状
感染先コンピュータのOSが中国語、韓国語、または英語の場合、Microsoft社の Windows Update サイトから「マイクロソフト Workstation サービスのバッファオーバーラン」や「マイクロソフトメッセンジャーサービスのバッファオーバーラン」用の修正パッチをダウンロード、インストールし、その後コンピュータを再起動しようとします。
また、W32.Mydoom.A@mm および W32.Mydoom.B@mm ワームの駆除を試みます。

W32.Welchia.B.Worm は以下の脆弱性を悪用します。

  • TCP ポート 445 を使って Locator Service の脆弱性 (マイクロソフト セキュリティ情報 MS03-001 参照) を悪用します。
    特に Windows 2000 が稼動しているコンピュータを標的にします。
  • TCP ポート 135 を使って DCOM RPCの脆弱性 (マイクロソフト セキュリティ情報 MS03-026 参照) を悪用します。
    特に Windows XP が稼動しているコンピュータを標的にします。
  • TCP ポート 80 を使って WebDav の脆弱性 (マイクロソフト セキュリティ情報 MS03-007 参照) を悪用します。
    特に Microsoft IIS 5.0 が稼動しているコンピュータを標的にします。
    ワームのコードから見て、この脆弱性に対する攻撃は、Windows 2000 システムに影響を与えるほか、Windows NT/XP システムにも影響を与える可能性があります。
  • TCP ポート 445 を使って Workstation サービスのバッファ オーバーランの脆弱性 (マイクロソフト セキュリティ情報 MS03-049 参照) を悪用します。

●対処方法
既に感染してしまった場合、ウイルスを完全に駆除するためには、ご使用のパソコンをリカバリすることを推奨いたします。
また、セキュリティ対策ソフトメーカーより駆除ツールが提供されておりますのでご参照ください。

●予防策
Windowsのセキュリティ修正プログラム(MS03-001)(MS03-007)(MS03-026)(MS03-049)を適用する事により感染は予防できますが、常日頃からWindows Updateなどを行い常にコンピュータを最新の状態にしておく事をお勧め致します。

以上

この情報はお客様のお役に立ちましたか?
 
専用フォームからの問い合わせをご希望の方は、アンケートにお答えください。
「3」、「4」、「5」を選択された場合は、E-mail専用フォームのご案内が表示されます。
お問い合わせについては「東芝PCオンライン」で承ります。

「dynabook.com」のトップへ このページのトップへ
東芝トップページ個人情報保護方針サイトのご利用条件 Copyright(C)1995-2008 TOSHIBA CORPORATION, All Rights Reserved.