dynabook.comトップページ
本文へジャンプ
dynabook.com
前画面へ戻る

情報番号:800018

 【更新日:2004.05.05】
Q

コンピュータウイルス「W32.Sasser.Worm」について

対応機種
対象OS Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ ウイルス情報,ウイルス,
A

回答・対処方法

内容と対応

2004年5月1日頃からW32.Sasser.Wormと呼ばれるワームウイルスが感染を広めています。

このワームウィルスは、WindowsのセキュリティホールLSASSの脆弱性を利用したウィルスです。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)を適用していないパソコンに感染する恐れがあります。
このワームウィルスに感染すると、パソコンの動作が遅くなったり、Windowsが再起動してしまう場合があります。

■名称
W32.Sasser.Worm
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。

W32/Sasser-A
W32/Sasser.worm
Win32.Sasser.A

■類似のウィルス(亜種)
W32.Sasser.B.Worm
WORM_SASSER.B
W32/Sasser.worm.b

W32.Sasser.C.Worm
WORM_SASSER.C

W32.Sasser.D
WORM_SASSER.D

■症状

  • 起動時にLSA Shell(Export Version)画面が表示される。
    (図1)
     
  • システムのシャットダウン画面が表示されてWindowsが再起動してしまう。
    (図2)
  • パソコンの動作が遅くなる。
  • パソコンの電源を切る事が出来なくなる。

など

■対象OS
セキュリティ対策を行っていないWindows2000、WindowsXPをご使用のお客様が本影響を受ける可能性があります。

■ウィルスの確認方法

  1. Windowsを起動します。
  2. CtrlキーとShiftキーを押しながらEscキーを押し、Windowsタスクマネージャ画面を起動します。
    ※タスクバーの何も記載がない部分でマウスの右クリックタスクマネージャでも表示することができます。
  3. プロセスタブをクリックしイメージ名項目に次のイメージ名が表示されているか確認をして下さい。
    ・avserve.exe
    ・avserver2.exe
    ・skynetave.exe
    ・(ランダムな数字)_up.exe (例:74354_up.exe)

    イメージ名が確認できた場合は、下記の■ウィルスの概要/対処方法を参照してください。

 

■ウイルスの概要/対処方法
既に感染してしまった場合は、下記のホームページを参照してください。

・Microsoft社Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx

・株式会社シマンテック
W32.Sasser.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html

W32.Sasser.B.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html

また、セキュリティ対策ソフトメーカーで駆除ツールが提供されています。下記ホームページをご覧ください。
W32.Sasser 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

以上

「dynabook.com」のトップへ このページのトップへ
個人情報保護方針サイトのご利用条件 (C) Dynabook Inc.