- ベストアンサー
WORM_SQLP1434.A
WindowsXP HomeEditionのPCに、ウイルスバスター2004導入後、ADSLルータ経由で接続のため、 ホームネットワーク2の設定で パーソナルファイアウォールを設定しました。 ネットワークに接続していると頻繁に、 (1日1、2回ほど) WORM_SQLP1434.Aをブロックしました。 との警告が出ます。 ブロックしているのでいいと言えばいいのですが、 そもそもこのWORMはWindowsXPには感染しないものだと思っていたのですが、違うのでしょうか? また、あまり頻繁で気になるので、ルータ側ではねてしまいたいのですが、 ルータの設定はどのようにしたらいいでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
No1です。 SQLはデフォルトではOSには入ってないと思います。 入ってなければ感染することは無いです。
その他の回答 (2)
横から失礼します。 ウイルスバスター2004を使っていないのでなんともわかりませんが、 ウイルスバスター2004の詳細ログでどんな理由でWORM_SQLP1434.Aと判断して ブロックしたのかは、わかりませんか? ルータをお使いで、ポートを開いていなければ、 WAN側からUDP1434がLAN内のなにも要求していないPCまで 直接到達するとも思えないのですが。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A&VSect=T 我が家の場合はNorton Internet Security 2004を使っていて Web表示の際にTCP1433を使われるとNIS2004が過剰反応して 30分間通信を遮断して、そのWebを表示できなくなるため ルータのパケットフィルタでTCP 1433を止めてしまいました。 # NIS2004の詳細なログはNIS2004をアンインストール/再インストールしてしまったため # 現在手元にはありません。 かなり古い記事ですが参考になるかどうか ウィルス・ワーム等への対処としてフィルタリングを行う場合の注意 http://jpinfo.jp/topics/030207.html 個人が使用しているルータでUDP1434をフィルタした場合に実害があるのかどうかも わかりません。(滝汗
お礼
ありがとうございます。 詳細ログを出すのが見つかりませんでした。 何をやっているときかと言えば、Webを見るぐらいしかしてないので こちらから要求しているとは思えないのですが・・・。 ポートに関しては、以前ネットゲームやNetMeetingをしようとしたときに、手を入れたポートの一つに1433がありました。 今はやってないのでフィルタしてしまってもいいのかなと思っています。
- emden
- ベストアンサー率34% (148/425)
>そもそもこのWORMはWindowsXPには感染しないものだと思っていたのですが、違うのでしょうか? 違うようです。これはMS-SQL2000の脆弱性を利用して感染するワームのようです。 >ルータの設定はどのようにしたらいいでしょうか? UDPポート1434をブロックすればよいらしいです。 1-2回/日程度でしたら、気にしなくてもいいと思います。MS-SQLをお使いであればマイクロソフトからパッチを入手されて対応してください。 http://www.microsoft.com/japan/technet/security/virus/sqlslam.asp
補足
ありがとうございます。 > > 違うようです。これはMS-SQL2000の脆弱性を利用して感染するワームのようです。 申し訳ないです。ちょっと言葉足らずでした。 MS-SQL2000の脆弱性を利用することは分かっていたのですが、 WindowsXP HomeEditionにSQL2000は含まれていないと認識していたので、 XPは感染しないと思っていたのですがが、頻繁に警告が出るので、 これは(我が家のPCは)感染の危険性がある、ということでしょうか?と言う意味です。 http://www.microsoft.com/japan/technet/security/virus/sqlslam.aspも確認しましたが、 影響を受ける製品、および、MSDE 2000 を既定でインストールする製品、 さらに、MSDE 2000 が同梱されている製品のどれも我が家のPCには入っていません。 SQL2000はサーバ用ソフトかと思ったのですが、XPにデフォルトで組み込まれているのでしょうか?
お礼
ありがとうございました。 感染しないのに、ブロックだけしてるんでしょうね。