[緊急] 新種ウィルス「Blaster」にご注意ください!!
日頃よりエプソンダイレクト製品をご愛用いただきましてありがとうございます。
現在、「Blaster」と呼ばれる新種のワームウィルスによる被害が数多く報告されています。現在のところこのウィルスは、ネットワークに接続しているコンピュータのうち、RPCインタフェースの脆弱性が存在しているコンピュータに対して悪意のあるプログラムを送りつけることで感染を拡大することが判明しています。
RPCインタフェースの脆弱性の対策を行っていないコンピュータがある場合には、できるだけ早急にWindows Updateを実行していただき、またウィルス対策ソフトのウィルス定義ファイルを最新のものにアップデートしてください。
[対象OS]
・Windows NT4.0 Workstation
・Windows 2000 Professional
・Windows XP Home Edition
・Windows XP Professional
[感染経路]
・ネットワークに接続しているRPCインタフェースの脆弱性対策を行っていないコンピュータ[感染による影響]
ウィルスが活動を開始すると、以下のような影響を及ぼします。
| ・ | レジストリを書き換え、起動毎に"msblast.exe"を実行します。 |
| ・ | ネットワーク上のコンピュータのうち、RPCインタフェースの脆弱性が存在しているコンピュータを探して悪意のあるプログラムを送信しようとします。 |
| ・ | Windowsが異常終了または再起動する場合があります。 |
| ・ | ウィルスの攻撃によるネットワーク帯域の消費により、ネットワーク全体の通信速度が低下する場合があります。 |
[本ウィルスの予防方法]
「Windows Update」を利用し、Windowsの修正プログラムを適用してください。
マイクロソフト社:Windows Update
http://windowsupdate.microsoft.com/
「Windows Update」へのアクセスが集中しレスポンスが低下している場合には、以下のURLから直接修正プログラムのダウンロードを行ってください。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026ov.asp
[本ウィルスに感染した場合の対処方法]
本ウィルスの対処方法については、以下の各種情報サービスをご利用ください。
マイクロソフト社:TechNet
Blaster ワームへの対策 - Windows XP 編
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
マイクロソフト社:サポート技術情報
QA
[Security] Blaster ワームに感染した場合の対策について
マイクロソフト社:マイクロソフト FAX 情報サービス
03-5972-7149 または 03-5454-8100 BOX 番号 324618
マイクロソフト社:セキュリティFAQ (i-modeによる情報提供)
http://www.microsoft.com/japan/support/bi.asp
[詳細情報]
本ウィルスに関する詳細な情報については、下記ホームページをご覧ください。
マイクロソフト社:TechNet
Blaster に関する情報
シマンテック社:セキュリティ レスポンス
W32.Blaster.Worm
[その他のセキュリティ情報]
現在までに、以下のような脆弱性が確認されております。修正プログラムを適用していない場合は、できるだけ早急にWindows Updateを実行くださいますようお願いいたします。
・DirectXの脆弱性について(2003/7/25)
・RPCインタフェースの脆弱性について(2003/7/18)
・HTMLコンバータの脆弱性について(2003/7/11)
・Internet Explorer 5.01/5.5/6用修正プログラムについて(2003/6/17)
・Microsoft Virsual Machineの脆弱性について(2003/4/14)
・Windows スクリプトエンジンの脆弱性について(2003/3/20)
・Internet Information Server 5.0の脆弱性について(2003/3/20)
