 |
コンピュータウイルス「W32.Sasser.Worm」について |
|
|
Q&A情報番号: 800018 |
| 更新日: |
2004.05.07 |
| 対象OS:
|
Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004 |
| カテゴリ:
|
お知らせ |
|
 |
回答・対処方法 |
|
 | 内容と対応 |
|
|
2004年5月1日頃から「W32.Sasser.Worm」と呼ばれるワームウイルスが感染を広めています。 このワームウィルスは、Windowsのセキュリティホール「LSASSの脆弱性」を利用したウィルスです。
「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」を適用していないパソコンに感染する恐れがあります。
このワームウィルスに感染すると、パソコンの動作が遅くなったり、Windowsが再起動してしまう場合があります。 ■名称
「W32.Sasser.Worm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。 W32/Sasser-A
W32/Sasser.worm
Win32.Sasser.A ■類似のウィルス(亜種)
W32.Sasser.B.Worm
WORM_SASSER.B
W32/Sasser.worm.b W32.Sasser.C.Worm
WORM_SASSER.C W32.Sasser.D
WORM_SASSER.D ■症状 - 起動時に「LSA Shell(Export Version)」画面が表示される。
 (図1)
- 「システムのシャットダウン」画面が表示されてWindowsが再起動してしまう。
 (図2) - パソコンの動作が遅くなる。
- パソコンの電源を切る事が出来なくなる。
など ■対象OS
セキュリティ対策を行っていないWindows2000、WindowsXPをご使用のお客様が本影響を受ける可能性があります。 ■ウィルスの確認方法 - Windowsを起動します。
- [Ctrl]キーと[Shift]キーを押しながら[Esc]キーを押し、「Windowsタスクマネージャ」画面を起動します。
※タスクバーの何も記載がない部分でマウスの[右クリック]→[タスクマネージャ]でも表示することができます。 - 「プロセス」タブをクリックし”
イメージ名”項目に次のイメージ名が表示されているか確認をして下さい。
・avserve.exe
・avserver2.exe
・skynetave.exe
・(ランダムな数字)_up.exe (例:74354_up.exe)
”イメージ名”が確認できた場合は、下記の■ウィルスの概要/対処方法を参照してください。 ■ウイルスの概要/対処方法
既に感染してしまった場合は、下記のホームページを参照してください。 Microsoft社
・Sasserウイルスに関する情報 Windows XP
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx Sasserウイルスに関する情報 Windows 2000
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx また、Microsoft社では、Sasserワームの対策方法についてファクシミリでの情報提供も行っています。
インターネットへの接続が困難な場合などは、こちらをご利用ください。
http://www.microsoft.com/japan/security/incident/sasser.mspx#XSLTsection131121120120
株式会社シマンテック
「W32.Sasser.Worm」
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html 「W32.Sasser.B.Worm」
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html また、セキュリティ対策ソフトメーカーで駆除ツールが提供されています。下記ホームページをご覧ください。
「W32.Sasser 駆除ツール」
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html 以上
|
