コンピュータウイルス「W32/MSBlaster」と「W32/Welchi」について
2003.08.26
Windows OS(XP,2000,NT)の脆弱性を狙うワーム型ウィルスに注意!
Windows Updateを行っていないWindowsXP,2000,NTでは、ネットワークに接続しただけで、ウィルスに感染します。
ネットワークを通じて感染を広げていくこのウィルスは、ネットワークに一時的に高負荷をかけ、学内のネットワークシステムにも影響を及ぼしています。
Windows Updateの実施と、既に本ウィルスに感染していないかのチェックを必ず行ってください。
MINDで提供しているワクチンソフトは、ウィルスに感染した場合、感染報告のメッセージを表示しますが、駆除しません。必ず表示されたファイルをすべて削除するか、後述のウィルス駆除ソフトを利用してください。これは、ワクチンソフトの仕様となっています。
詳細情報
新聞紙上をにぎわせている、強力なコンピュータウィルス「W32/Blaster」とその亜種ウィルス「W32/Welchi」が学内でも感染報告がされています(特に「W32/Welchi」)。
本ウィルスの特徴は、Windows OS(XP,2000,NT)の脆弱性を直接攻撃しているため、単にネットワークを利用しているだけで、知らぬ間にウィルスに感染してしまいます。そして感染すると他のWindowsコンピュータを探し、攻撃を始めるというワーム型のウィルスです。
他のWindowsコンピュータを探し出すために、手当たり次第にネットワークコマンドを発行するため、ネットワークシステムが不安定になります。
- 本ウィルスに感染しているかの確認方法
- W32/MSBlaster
<Windowsのシステムフォルダ>(Windows XP の場合は c:\Windows\system32 フォルダ、Windows 2000の場合はc:\WinNT\system32フォルダ)にワームのコピーである "MSBLAST.EXE" が作成されます。また、レジストリの値が変更されます。
- W32/Welchi
<Windowsのシステムフォルダ>直下の"wins"フォルダ(Windows XP の場合は c:\Windows\system32\wins フォルダ、Windows 2000の場合はc:\WinNT\system32\winsフォルダ)内にワームのコピーである "DLLHOST.EXE" が作成されます。("DLLHOST.EXE"は、<Windowsのシステムフォルダ>直下に正規に存在するファイルですので削除する場合には気をつけてください。)また、「WINS Client」、「Network Connection Sharing」の2つのサービスが追加されます。
- 感染したら
- コンピュータからネットワークケーブルをはずしネットワークからの接続を遮断してください。
- 各地区サポートデスク/サポートサービス、または、システム課にウィルス感染の連絡をし、アドバイスを受けてください。
- 情報を掲載するサイト
- 復旧法の紹介サイト