• 締切済み

SasserワームとBlasterワーム

Sasserワームが流行っています。 接続しているだけで感染するタイプなので連休明けにSasserワームが猛威を振るう可能性があると注意を呼びかけています。 Blasterワームも接続だけで感染するタイプだったので被害が甚大でした。 Blasterワームは8/12に発見され、企業が盆休みを明けて爆発的に流行りました。 今回のSasserワームも日本では大型連休中に発見されています。 意図的に日本の盆休みや大型連休を狙っているのでしょうか? またそのような情報はあるのでしょうか?

みんなの回答

noname#14035
noname#14035
回答No.2

こんばんは。 Sasserワーム自体は専門家(アメリカのセキュリティー企業の技術担当者など)に言わせると「出来の悪い」(プログラム的には粗悪で性能が悪いため、感染効率が低い)ものだそうです。 Sasserも「Windows NT(2000/XP)系OSに実装された機能に発見された脆弱性」を利用し自動繁殖を行うワームですが(Windows Updateなどでパッチを適用すればもちろん防ぐ事ができます。)、もしもSasserがもう少し出来の良いモノであったならば、とっくに大繁殖しているはずだと私も思います。(ウィルスに出来が良い・悪いもないでしょうが。) 確かに注意が必要ですが、いささか「騒がれすぎ」というカンジもします。(今回のSasserだけをことさら警戒するのではなく、日ごろから「パッチ管理」+「ウィルス対策ソフトの正しい運用」という最も有効な対策を怠らない事が大切だということです。) もちろん、より多くの人に情報が届けられるのは良い事ですが、対策が済んでいる場合は必要以上に不安を覚える必要はないと感じています。 当該ワームの特徴である「WindowsNT(2000/XP)系OSのユーザーの多くが無意識にインターネットに対して提供してしまっているサービス(ポート)を利用した自動攻撃を行う。」「メールの添付ファイルやその他の宿主を利用した感染などと違い、ユーザーの直接操作を必要としないものであること(故に「ネットに繋ぐだけで感染する」といわれている)。」という事実などが、「連休明けにSasserの被害が拡大する」という予測をうんでいるのでしょう。 >>意図的に日本の盆休みや大型連休を狙っているのでしょうか? ↓ ウィルスの中には「指定の日付に発症したり、特定の地域を意識した攻撃を行うタイプのもの」もありますが、今回の場合、特別に日本の大型連休を狙っているという事ではなく、「連休明けに起こるネットワーク的な現象」(後述します。)+「無対策ならネットワークに繋げるだけで感染するワームである」という要素が、結果としてGW明けの大繁殖予測に繋がっているということだと思います。(過去のBlasterワームの流行にも同じ事が言えるでしょう。) 上記の「連休明けに起こるネットワーク的な現象」という部分が重要で、普段は組織的に保護・メンテナンスされた社内のネットワークにあった(ウィルス感染を免れていた)「ノートPC」などが、休暇中外に持ち出され、メンテナンス(ウィルス対策ソフトの定義ファイル更新など)を受けないままインターネット経由でウィルス(ワーム)感染し、連休明けに一斉に社内のネットワークに接続するために大繁殖する可能性があるということです。(その他のウィルスに対しても同じ事が言えますが、「ネットに繋ぐだけで猛スピードで感染を広げるタイプのもの」である場合、大繁殖の危険性が高いということです。) 前述したように、「パッチ管理」+「ウィルス対策ソフトの正しい運用(定義ファイルのアップデートなど)」を怠らなければほぼ安全性を保てるはずで、実際にこれらを実行するよう、多くの警告が出されているのですが、「セキュリティー意識の低い人(組織)にほどこれらの情報が届きにくく、対策も行われない。」という皮肉な問題があり、この部分は今後も解決が難しく「結局、同じ事の繰り返しになるのでは?」と個人的には危惧しています。(各人の「基本的なセキュリティー意識」「自主的なメンテナンス」に加え、「ネットワーク接続前の強制検疫」などの仕組みが無いと、このパターンの感染は防ぎにくいともいえると思います。) とにかく上記のような「基本的かつ最も有効なウィルス対策」を一人でも多くの方が習慣づけていただけるようになってほしいものです。(特に企業や公人ならば(もちろん個人でもですが)、感染時に「被害者意識」を持つだけではなく、「無対策では間接的加害者になる可能性がある上、基本的なセキュリティー意識と投資は「責任論」だけではなく、「事後対応にかかるコスト軽減やリスクヘッジ」の意味からも結局得策である。」という点を考えていただきたいということです。) 以上、参考になれば幸いです。 それでは。

akubimusume88
質問者

お礼

詳細な説明ありがとうございます。 参考になりました

全文を見る
すると、全ての回答が全文表示されます。
  • heto2
  • ベストアンサー率43% (227/525)
回答No.1

世界中大騒ぎになりそうです。 NHKニュース  英国沿岸警備隊の海図検索機能が停止 BBC  Worm brings down coastguard PCs  http://news.bbc.co.uk/1/hi/technology/3682803.stm  New victims for Sasser net worm  http://news.bbc.co.uk/1/hi/technology/3683553.stm NY Times  Sasser Worm Rips Through Net, Home Users on Alert  http://www.nytimes.com/reuters/news/news-tech-internet-sasser.html  Sasser variants pose greater danger  http://www.nytimes.com/cnet/CNET_2100-7349_3-5204667.html   関連情報  http://oshiete1.goo.ne.jp/kotaeru.php3?q=843741  

参考URL:
http://oshiete1.goo.ne.jp/kotaeru.php3?q=843741
akubimusume88
質問者

お礼

返信ありがとうございます。 参考サイトは英語だったため途中で挫折してしまいました。 すみません。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Sasserワームの駆除...お手上げなんです。

    全くのパソコン初心者の友人のパソコンがSasserワームに感染しました。 初心者に毛が生えたほどの私に一緒にワームの駆除をしてほしいとその友人から頼まれました。 そのパソコンの現状をお話ししますと、プロバイダはOCNだったのですが友人の家族がyahooからの電話の勧誘によってプロバイダをyahooへ切り替えたそうです。その後、OCNを解約してyahooからのモデムが到着し、まだつないでいない状態でした。 ここからが今日友人と私で行った作業です。 (1)MicrosoftのHPから「sasserワームの対処方法についてーWindows XP」の駆除作業を行いました。 http://support.microsoft.com/default.aspx?scid=kb;ja;841727 (2)手順通りに進み「インターネットに接続する」段階でyahooのモデムをつなぎセットアップの作業を行いましたが途中でおかしくなりyahooに電話で問い合わせをし電話で指示されるまま進めました。するとエラーが出てそのエラー番号が「ケーブルの異常」を示すものなのでメーカー(富士通)に問い合わせしてみて下さいとyahooのオペレーターから言われました。 (3)富士通に電話して事情を説明しオペレーターの指示に従い操作しましたが結果的に「sasserに感染している為駆除を先にして下さい。」とのことでした。 ここで教えて頂きたいのですがMicrsoftのsasser対策をするにはインターネットに接続しなければいけないし、インターネットに接続するにはワームを駆除しなければいけないんです。もちろん優先順位からいけば駆除が先だと思うのですがこの場合、どういう方法があるのでしょうか?駆除ツールをダウンロードするにもなにせインターネットに接続がされていないのです。 2~3週間前に友人の別の知り合いがリカバリをしたそうなのですがリカバリしてもワームは残っているものですか? 困っています。アドバイスや他の駆除方法等ご存知の方、教えて下さい。お願いします。

  • W32.Blaster.C.Worm

    W32.Blaster.C.Wormに感染しました。Norton Antivirusで完全スキャン後削除しようとしても、削除できません。また、再起動後、インターネットにも接続できなくなってしまいました。 どのように対処したらよいでしょう。 なお、対処は、http://www.symantec.com/region/jp/avcenter/venc/data/w32.blaster.c.worm.html に従って行いました。 どなたかお知恵をお貸しください。

  • 新ウィルス?「Blasterワーム対策」が、うまくいきません。

    最近話題の再起動してしまうウィルス?に感染したようです。 そこで(ノートンアンチ)ウィルスソフトを入れました。 そのせいか、どうかは分かりませんが、起動後I.E.のショートカットアイコンをクリックしてから、設定してあるページが表示されるのに随分と時間がかかってしまうようになってしまいました。 そのページが表示され、しばらくし「W32.Blaster.Wormを削除しました。」というウィルスソフトからのサインは、よく出てくることがあります。 それからMicrosoft TechNetの「Blaster ワームへの対策 - Windows XP 編」という発表されたばかりのページ (http://www.microsoft.com/japan/technet/treeview/default.aspurl=/japan/technet/security/virus/blasterE_xp.asp)を見つけたので、書かれてあるとおりに実行しようとしたのですが、うまくいかないのです。 その中の 2. インターネット接続ファイアウォールを有効にします からです。 ネットワーク接続の画面で、現在のネットワーク接続設定を選択して、[ネットワークタスク] の [この接続の設定を変更する] をクリックします。 のあと[詳細設定] タブをクリックしても、このページに書かれてあるような画面が出てこず システムの復元が必要です。というような説明が書かれてあります。そこでシステムの復元をしようとするのですが、復元ポイントがありません。と出てしまうので、これが出来ません。しょうがないので先に進もうとしても、これまた、うまくいきません。 どうしたら良いのでしょうか?パソコンの便利さと不便さを感じる今日この頃です。よろしくお願いします。

  • 「W32.Blaster.Worm」に感染?

    Windows XP Service Pack 3を使っています。 メーカーはデルのデスクトップ型のPCです。 1週間ほど前からカーソルは動くのですが、ネットがつながらなくなりました。 また、スタートにカーソルをもっていくと砂時計マークになります。 しばらくすると、 『システムのシャットダウン システムはシャットダウンされます。進行中の作業をすべて保存し、ログオフしてください。保存されていない情報は失われます。シャットダウンは NTAUTHORITY\SYSTEM によって開始されました。 シャットダウンまで 00:00:59 メッセージ Remote Procedure Call (RPC) サービスが異常終了したため Windows を再起動する必要があります。』 と出てそのまま放置するとシャットダウンしてしまいます。 ただ、そのポップアップが出たタイミングだとスタートを触れると砂時計ではなくなるのでファイル名を指定して実行にて”shutdown -a"でシャットダウンは一時的には食い止める事は可能になりました。 (ちなみに"shutdown -i"で時間を延ばそうと変更してもokボタンがグレーアウトで使用不可能です。 ちなみにこのPCにはウィスル監視ソフトは入っていません。 ですが、ネットで検索すると「W32.Blaster.Worm」に感染しているみたいなんです。 (ウィルス監視ソフトが入っているわけではないので断定はできません) タスクマネージャーのプロセスにはmsblast.exe penis32.exe や teekids.exe はないのですが、亜種と思えるwinlogon.exeは存在しますが、プロセスの中止はできません。 他の感染していないPCでMS03-026 に関する情報修正プログラムをダウンロードし、あてたのですが、ダウンロードしたものはSP1対応のもので修正プログラムのパッチはあたりませんでした。 ただsysmantecの駆除ツール(FixBlast)で検索してもW32.Blaster.Worm は感染していませんと出るんです。 ちなみに体験版のセキュリティーツールを走らせようとしてもネットがつながりません。 コントロールパネルよりネット接続をみるとローカルエリア接続が表示されないんです。 ちなみにデバイスマネージャーからネットワークアダプターを見ると!も?も表示がされずにデバイスはちゃんと認識されているみたいなんです。 どうかこの状態で回避する方法をどなたかご教授ください。

  • W32.Blaster.Worm

    W32.Blaster.Wormに感染し、symantec社が公開している駆除ツールで削除したのですがWindowsXpの修正パッチをあてずに削除した為、「インターネット接続数分後再起動する」現象が直りませんでした。再度、symantec社が公開している手順書通りにウィルス削除を試みたのですが駆除ツールのログ上何も検出削除されず、上記現象が続きました。最終手段として、購入時の状態に戻しました(システム復元)がそれでもダメでした。 システム復元方法(2回実施)  前提:PCはNECのLavieで、システム復元専用のDドライブがあり。  1回目   (1)NECが用意しているツールを使用し、個人設定情報等のバックアップをとる(Dドライブに自動的に保存)(2)システム復元(3)バックアップのデータを復元  上記現象が続いた為、2回目実施。  2回目   (1)システム復元のみ(バックアップデータは残ったまま) システムの復元をしたら、直ると思っていましたが無理でした。レジストリが関係するのでしょうか。どなたか教えてもらえないでしょうか。よろしくお願い致します。

  • ブラックワームに感染している??

    海外の映画関係サイトをみていたら、下のほうに広告的な感じで「ブラックワームに~~~~」などと日本語と英語で書いてあり、しばらくして勝手に画面が切り替わりました。 その画面には全世界で感染し、パソコンのデータなど破壊しているブラックワームに感染している恐れがあります。次のソフトをインストールして下さい。と書かれていました。ソフト名は「WinAntiVirus Pro」と「WinAntiSpyware」の二つです。でも何だか怪しかったのでインストールしませんでした・・・。 ノートンの全スキャンでスキャンしてみましたが、スパイウェアやウイルスは発見できませんでした。 自分のパソコンはブラックワームに感染しているんでしょうか?これから、どうすれば良いですか?それとブラックワームってどんなウイルスなんでしょうか?

  • このような場合W32.Spybot.wormの感染経路は特定できるのでしょうか?

    先日W32.Spybot.wormというワームに感染しました。 そこで「HDDフォーマット」→「OS(Win2000)新規インストール」→「シマンテック社のサイトにてセキュリティーチェック(他のサイトは一切表示しなかった)」 という手順を1週間に渡って何度も行ったのですが、どうしてもワームが消えませんでした。(チェックでワームが発見される事もありましたが、多くの場合チェック途中で、ワームによると思われるネット接続遮断症状が発生) 当初、HDDフォーマットしてもワームが残っているのかと思っていましたが、同一環境PCを別のプロバイダ経由で接続し、同じ事を行っても感染は見られ無い事に気づきました。 感染症状がみられた時は、必ずあるプロバイダ経由にて接続していました。(その時の感染確率は100%でした) そこで質問なのですが、このような場合、感染経路をそのプロバイダと考えるのは安易でしょうか? もしそのプロバイダだと想定できる場合、プロバイダの何から感染しているのでしょう。 ウィルス情報を調べてみましたが、説明が難しい物が多く良く理解は出来ません。 現在はノートンで監視する事により問題は解決しているのですが、非常に気になっています。

  • 感染??助けてください。

    お世話になります。 シマンテックのHPのオンラインスキャンを 実行していたら途中でhttp://www.angelfire.com/dc2/billa/billapwn.html このHPが開きました。 全部英語なので分からないのですが、 W32.Sasser.Wormと言うウイルスに感染しているかと思いまず無償駆除ツールを実行した所、「W32.Sasser.Worm has not been found on your computer」と出ました。その後、ノートンのウイルスソフトでシステムスキャンしたら何もなかったし、 あまりに心配なので、マイクロソフトのHPでもW32.Sasser.Wormに感染しているか調べた所、感染はしていないと出たのですが、今何もせずにネットに接続してデスクトップを開いていただけなのに、急にまた http://www.angelfire.com/dc2/billa/billapwn.html このHPが開いたんです。これって一体何の症状なのでしょうか・・・感染しているって事なのでしょうか・・・全くの初心者なのでどうしたらいいか何も分からないし、とても怖いです。だれかお詳しい方いらっしゃいませんか・・・?宜しくお願い致します。

  • ウイルスに感染してしまいました。

    助けてください~!! ウイルスバスター2005を入れています。 WORM_SASSER と  WORM_DABBER.C に感染してしまい、 TREND MICROのページで削除方法を見ていたのですが、どうしても分かりません。。。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.C ここの手動削除手順の4・5が分かりません。 値の削除とは? レジストリの削除とは? これのせいなのでしょうか? インターネットにも繋がりません。 (接続等はきちんと出来ております。) ”サーバーの・・・・・・”と出るのです。 宜しくお願いします・・・

  • Sasser ワーム

    パソコンを起動したところ 「システムプロセス‘C\WINDOWS\sysytem32lsass.exe’は 状態コード1073741819で突然終了しました。 システムをシャットダウンし再起動します」というメッセージが出て ウインドウズを起動することができなくなりました 即座に違うパソコンで調べたところ 「Sasser ワーム」ではないか、 という結論に至ったので パソコンから駆除するべく(マイクロソフト社のHPを参考にし) Windows 拡張オプションメニューのセーフモードなどの起動を試みましたが  どれを行っても同じ状態でウインドウズを起動することができません (どの拡張オプションメニューを利用しても同じ状態になります) 色々調べてみたのですが セーフモードでも起動できない場合の 対処が載ってなくて・・もうお手上げです。 ちなみにパソコンはHP(ヒューレットパッカード)の Compaq nx6120です。 リカバリーを試みましたが結果は同じでした。 どうすれば問題解決することができるのでしょうか? どなたか教えてください よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する