締切済み

W32.Blaster.Wormについて

2003/08/21 09:31

W32.Blaster.Wormについて少し疑問があります。１．「W32.Blaster.Worm」に感染すると「Msblaster.exe」というのが動くそうですが、社内のＰＣを確認したところ「Msblaster.exe」は無いのですが、c:\winnt\system32\wins の中に２つファイルがありそれがウィルス対策ソフトに引っかかっていたので削除しました。この場合、このＰＣはウィルスに感染しているのでしょうか？「W32.Blaster.Worm」はいわゆる潜伏期間があってそのような状態になっているのでしょうか？２．「W32.Blaster.Worm」対策としてMS-026やMS-007を当てるようにとありますが、これが適用されているかどうかというのは、Windows上で判断できるのでしょうか？３．「W32.Blaster.Worm」に感染したＰＣは135のポートに攻撃をするそうですが、攻撃してくるＰＣを見つけるようなツール（フリー）のものはあるでしょうか？以上、ご存知の方教えて下さい。

danvers
お礼率9% (25/262)

ウィルス・マルウェア
回答数4
ありがとう数1

みんなの回答 （4）
専門家の回答

みんなの回答

Haizy
ベストアンサー率40% (404/988)

2003/08/21 10:02 回答No.4

１．ワームのファイルが無いこれは、Ｎａｃｈｉと呼ばれるワームだと思います。 http://www.zdnet.co.jp/enterprise/0308/20/epn03.html ＢＬＡＳＴＥＲ。ＥＸＥを削除します。良いのか悪いのか・・・（いいえ、負荷を掛けまくるので悪いのです）２．脆弱性があるかどうか http://www.microsoft.com/downloads/details.aspx?FamilyId=C8F04C6C-B71B-4992-91F1-AAA785E709DA&displaylang=en 英語版ですが、ＭＳからツールが出ているようです。３・ファイアウォールについて http://www.nemu.to/tool/security_firewall.htm こちらを参照されてはいかがでしょうか。参考になれば。でわ

cayenne2003
ベストアンサー率32% (718/2227)

2003/08/21 09:48 回答No.3

１．MSブラストに潜伏期間はありません、直ちに起動します、亜種ウィルスの可能性もありますのでMSブラスト専用の駆除ツール、亜種用駆除ツールがありますので確認した方が良いと思います、下記のHPに詳細があります２．下記のHPに確認方法があります、OS別は紫のウィンドウ内にあります３．市販のウィルスソフトのファイヤーウォール機能がそれに値すると思いますが、フリーでは分かりません私の使っているソフトでも、たまに警告が出ます

参考URL：: http://www.microsoft.com/japan/technet/security/virus/blaster.asp

buffaloes
ベストアンサー率35% (155/435)

2003/08/21 09:47 回答No.2

もう少し、上方を集めてから質問されてはいかがですか? BLASTERの上方なんて、ネット上に、捨てるほど転がってますよ。 msblaster.exeだけをチェックすればよかったのは、12日などの初期の段階のみです。現在は、多数の亜種が確認されています。 http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.c.worm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.b.worm.html 2番に関して Windowsの何というOSを使っておられるかが分かりませんね。 xpなら、プログラムの追加と削除で確認できますし、 Windows Updateに接続すれば、インストールしていないのであれば、重要な更新に表示されます。 3番に関して、ファイアーウォールや、ルータで防御できます。別に、特別なツールを使う必要はありません。会社なら、ルータやファイアーウォールは、当然使っておられますよね?

master_low
ベストアンサー率33% (109/330)

2003/08/21 09:46 回答No.1

１．それは、感染していますが動いていなかっただけみたいですね。「タスクマネージャ」で、感染活動をしているかどうかを確認できます。プロセスが動いていれば、感染活動をしている、ということになるでしょう。２．「コントロールパネル」で「アプリケーションの追加と削除」を実行し、インストールされている修正プログラム名を参照すればできます。３．フリーでもあるかもしれませんが、私はわかりません。でも、見つけるようなものはあると思います。トレンドマイクロのHPで詳しく載っているので、参考になされてください。