  |
  |
|
|
情報番号:800029【更新日:2005.08.17】 |
 文末にあるアンケートにご協力ください |
 |
|
|
|
 |
コンピュータウイルス「W32.Esbot.A」について |
|
|
|
|
| 対応機種 | |
| 対象OS | Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004 |
| カテゴリ | ウイルス情報,ウイルス |
 |
回答・対処方法 |
内容と対応2005年8月15日頃から、「W32.Esbot.A」と呼ばれるワームウイルスが感染を広めています。
「W32.Esbot.A」は、Microsoft Windows プラグアンドプレイの脆弱性 (MS05-039) を悪用して拡散するワームです。
■名称
「W32.Esbot.A」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。
・Backdoor.Win32.IRCBot.es
・W32/IRCbot.gen
・W32/Sdbot-ACG
・BKDR_RBOT.BD
■症状
感染するとリモートの攻撃者による侵入先のコンピュータへの不正アクセスを許可します。
Mouse Button Monitor サービスを停止または無効にしたりすることにより、システムが不安定になります。
--詳細--
・侵入先のコンピュータ上でワームのコピーが 1 つのみ実行されるようにします。
・自分自身をコピーし、サービスとして実行します。
・レジストリの値を変更します。
・TCP ポート30722を使用して、IRC サーバに接続し、IRC コマンドを受信します。
・IRCコマンドはリモートの攻撃者が操作を実行できるようにします。
■対処方法
また、ウイルスセキュリティソフトがインストールされている場合は、最新のパターンファイルを入手後ウイルスチェックを行なってください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。
株式会社シマンテック
・「W32.Esbot.A」に関する詳細
関連情報コンピュータウイルスは、次々と新しいものが出現しますので、ウイルス定義ファイルを常に最新のものに更新する必要があります。
・マカフィーウイルススキャンをインストールしている場合は、以下のリンクをご参照ください。
・Norton Internet Securityをインストールしている場合は、以下のリンクをご参照ください。
・Norton AntiVirusをインストールしている場合は、以下のリンクをご参照ください。
・ウイルスバスターをインストールしている場合は、以下のリンクをご参照ください。
以上
「dynabook.com」のトップへ
このページのトップへ