[緊急] 新種ウィルス「Sasser」にご注意ください!!
日頃よりエプソンダイレクト製品をご愛用いただきましてありがとうございます。
現在、「Sasser」と呼ばれる新種のワームウィルスによる被害が報告されています。現在のところこのウィルスは、ネットワークに接続しているコンピュータのうち、LSASSの脆弱性が存在しているコンピュータに対して悪意のあるプログラムを送りつけることで感染を拡大することが判明しています。
LSASSの脆弱性の対策を行っていないコンピュータがある場合には、できるだけ早急にWindows Updateを実行していただき、またウィルス対策ソフトのウィルス定義ファイルを最新のものにアップデートしてください。
[対象OS]
・Windows 2000 Professional
・Windows XP Home Edition
・Windows XP Professional
[感染経路]
・ネットワークに接続しているLSASSの脆弱性対策を行っていないコンピュータ[感染による影響]
ウィルスが活動を開始すると、以下のような影響を及ぼします。
| ・ | 起動毎にウィルスファイル"avserve2.exe"を実行するようレジストリを書き換えます。 |
| ・ | FTP サーバを起動し、他のコンピュータからウィルスのダウンロードができるようにします。 |
| ・ | ランダムに生成されたIPアドレスのコンピュータに対して、リモートシェルの実行を可能にするシェルコードを送信します。 |
| ・ | リモートシェルを利用して別のコンピュータにウィルスをダウンロードさせます。 |
| ・ | 再起動後、「LSA Shell(Export Version)はエラーが発生し閉じられる必要がありました」と記載されたダイアログが表示される場合があります。 |
| ・ | コンピュータの動作が遅くなる場合があります。 |
| ・ | ウィルスの攻撃によるネットワーク帯域の消費により、ネットワーク全体の通信速度が低下する場合があります。 |
[本ウィルスの予防方法]
「Windows Update」を利用し、Windowsの修正プログラムを適用してください。
また、ウィルス対策ソフトを導入されている場合は、ウィルス定義ファイルを最新のものにアップデートしてください。
| Windows 2000 および Windows XPで Windows Updateを行う手順については、 下記コンテンツをご覧ください。
|
[本ウィルスに感染した場合の対処方法]
本ウィルスの対処方法については、以下のサイトをご覧ください。
マイクロソフト社:Microsoft Security
Sasser
ワームの対策
Sasser
ワームに関するよく寄せられる質問
マイクロソフト社:Microsoft Security
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
[詳細情報]
本ウィルスに関する詳細な情報については、下記サイトをご覧ください。
シマンテック社:セキュリティ レスポンス
W32.Sasser.Worm
W32.Sasser.B.Worm
[その他のセキュリティ情報]
現在までに、以下のような脆弱性・ウィルスが確認されております。修正プログラムを適用していない場合は、できるだけ早急にWindows Updateを実行してくださいますようお願いいたします。
エプソンダイレクトは、マイクロソフト社の“Protect Your PC (あなたのPCを守るため。)”キャンペーンに賛同しています。下記ページをご覧いただき、適切なセキュリティ対策を行ってください。
 |
| Protect your PC:パソコンを守るための3つの手順 |
