Blaster.Worm および Blaster.Worm の亜種に関するウイルスの警告

文書翻訳 文書翻訳
文書番号: 826955 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

2003 年 8 月 11 日、マイクロソフトでは、Microsoft Product Support Services (PSS) から報告のあったワームの調査を開始し、Microsoft PSS Security Team は、この新しいワームに関する情報をユーザーに提供するための警告を公表しました。ワームとは、コンピュータ ウイルスの一種で、通常ユーザーによる操作を必要とせずに広がり、インターネットなどのネットワーク経由で自身の完全なコピー (変更が加えられる場合もあります) を配布するものです。"Blaster" と呼ばれるこの新しいワームは、マイクロソフト セキュリティ情報 MS03-026 (823980) によって修正される脆弱性を悪用するもので、この資料の対象製品として記載されている製品のいずれかを実行するコンピュータ上でリモート プロシージャ コール (RPC) ポートが開いている場合にそのポートを使用して、ネットワーク経由で広がります。

この資料では、ネットワーク管理者および IT 担当者向けに、Blaster ワームとその亜種の感染を予防する方法と感染した場合の復旧方法について説明します。Blaster ワームとその亜種には、W32.Blaster.Worm、W32.Blaster.C.Worm、W32.Blaster.B.Worm、W32.Randex.E (Symantec)、W32/Lovsan.worm (McAfee)、WORM_MSBLAST.A (Trendmicro)、Win32.Posa.Worm (Computer Associates) などの別名があります。このワームの感染から復旧する方法の関連情報については、使用しているウイルス対策ソフトウェアの製造元にお問い合わせください。 ウイルス対策ソフトウェアの製造元の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
49500 ウイルス対策ソフトウェア ベンダの一覧
家庭で使用しているコンピュータを保護する方法、および Blaster ワームに感染した場合の復旧方法については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
セキュリティ修正プログラム 823980 (MS03-026) および 815021 (MS03-007) で修正される脆弱性を悪用する、Blaster ワームに類似したワームの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
826234 Nachi ワームに関するウイルスの警告

注意事項

  • 2003 年 8 月 11 日 (このワームが発見された日) までにセキュリティ更新プログラム 823980 (MS03-026) をインストールしていた場合、そのコンピュータには Blaster ワームに対する脆弱性はありません。2003 年 8 月 11 日までに、セキュリティ更新プログラム 823980 (MS03-026) をインストールしていた場合は、必要な作業はありません。
  • マイクロソフトでは、Windows NT Workstation 4.0、Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition、Windows 2000、Windows XP および Windows Server 2003 でテストを実施し、セキュリティ更新プログラム 823980 (MS03-026) で修正されるこの脆弱性の影響を受けるかどうかを確認しました。Windows Millennium Edition (Me) には、この脆弱性と関係のある機能は含まれていません。これ以前のバージョンについては、サポートが終了しているため、この脆弱性の影響の有無は確認していません。マイクロソフトのプロダクト サポート ライフサイクルの詳細については、次のマイクロソフト Web サイトを参照してください。
    http://support.microsoft.com/default.aspx?scid=fh;[LN];lifecycle
    Windows 95、Windows 98、および Windows 98 Second Edition には、DCOM がインストールされている場合でも、この脆弱性と関係のある機能は含まれていません。これらのバージョンの Windows を使用している場合は、対策を実施する必要はありません。
  • Windows XP Service Pack 2 または Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 をインストールしている場合、それらの Service Pack にセキュリティ更新プログラム 824146 が含まれているため、コンピュータは Blaster ワームの影響を受けません。これらの Service Pack をインストールしている場合は、対策を実施する必要はありません。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    322389 最新の Windows XP Service Pack を入手する方法
    891861 Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 と既知の問題

詳細

感染した場合の現象

使用しているコンピュータがこのワームに感染した場合、何も発生しないか、以下のいずれかの現象が発生します。
  • 以下のエラー メッセージが表示されることがあります。
    リモート プロシージャ コール (RPC) サービスは予期せず終了しました。
    システムはシャットダウンされます。進行中の作業をすべて保存し、ログオフしてください。
    保存されていない情報は失われます。
    シャットダウンは、NT AUTHORITY\SYSTEM によって開始されました。
  • コンピュータが任意の間隔でシャットダウンしたり、再起動したりすることがあります。
  • Windows XP または Windows Server 2003 ベースのコンピュータでは、問題をマイクロソフトに報告するオプションを提供するダイアログ ボックスが表示されることがあります。
  • Windows 2000 または Windows NT を使用している場合、STOP エラー メッセージが表示されることがあります。
  • Windows\System32 フォルダ内に、Msblast.exe、Nstask32.exe、Penis32.exe、Teekids.exe、Winlogin.exe、Win32sockdrv.dll、Yuetyutr.dll のいずれかの名前のファイルが見つかることがあります。
  • 名前が TFTP で始まる、通常とは異なるファイルがコンピュータで見つかることがあります。

技術上の詳細

このワームによりコンピュータに加えられる変更に関する技術上の詳細については、使用しているウイルス対策ソフトウェアの製造元にお問い合わせください。

このウイルスを検出するには、Windows\System32 フォルダで Msblast.exe、Nstask32.exe、Penis32.exe、Teekids.exe、Winlogin.exe、Win32sockdrv.dll、Yuetyutr.dll という名前のファイルを検索します。または、使用しているウイルス対策ソフトウェアの製造元から最新のウイルス定義ファイルをダウンロードし、コンピュータをスキャンします。

これらのファイルを検索するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. コマンド プロンプトで dir %systemroot%\system32\filename.ext /a /s と入力し、Enter キーを押します。filename.ext は、Msblast.exe、Nstask32.exe、Penis32.exe、Teekids.exe、Winlogin.exe、Win32sockdrv.dll または Yuetyutr.dll に置き換えます。

    : Msblast.exe、Nstask32.exe、Penis32.exe、Teekids.exe、Winlogin.exe、Win32sockdrv.dll および Yuetyutr.dll の各ファイル名について、手順 2. を実行します。これらのファイルが 1 つでも見つかった場合、コンピュータはワームに感染している可能性があります。ファイルが見つかった場合は、そのファイルを削除し、この資料の「復旧方法」に記載されている手順を実行します。ファイルを削除するには、コマンド プロンプトで del %systemroot%\system32\filename.ext /a と入力し、Enter キーを押します。

予防方法

コンピュータがこのウイルスに感染しないように予防するには、以下の手順を実行します。
  1. Windows XP、Windows Server 2003 Standard Edition および Windows Server 2003 Enterprise Edition の場合は、インターネット接続ファイアウォール (ICF) を有効にします。または、ベーシック ファイアウォール、Microsoft Internet Security and Acceleration (ISA) Server 2000 またはサードパーティのファイアウォールを使用して、TCP ポート (135、139、445、593 および 4444)、UDP ポート (69、135、137 および 138) をブロックします。TCP ポート 4444 はリモート コマンド シェル用、UDP ポート 69 は TFTP 用です。

    Windows XP または Windows Server 2003 のインターネット接続ファイアウォール機能を有効にするには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
    2. コントロール パネルの [ネットワークとインターネット接続] をクリックし、[ネットワーク接続] をクリックします。
    3. インターネット接続ファイアウォールを有効にする接続を右クリックし、[プロパティ] をクリックします。
    4. [詳細設定] タブをクリックし、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] チェック ボックスをオンにします。
    : ネットワーク接続の一覧に一部のダイヤルアップ接続が表示されないことがあります。たとえば、AOL や MSN へのダイヤルアップ接続が表示されないことがあります。次の手順を実行することにより、ネットワーク接続の一覧に表示されていない接続の ICF を有効にできる場合があります。この手順で ICF を有効にできない場合は、契約しているインターネット サービス プロバイダ (ISP) に連絡し、使用しているインターネット接続のファイアウォール設定について問い合わせてください。
    1. Internet Explorer を起動します。
    2. [ツール] メニューの [インターネット オプション] をクリックします。
    3. [接続] タブをクリックし、インターネット接続に使用している接続をクリックし、[設定] をクリックします。
    4. [ダイヤルアップの設定] の [プロパティ] をクリックします。
    5. [詳細設定] タブをクリックし、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] チェック ボックスをオンにします。
    Windows XP または Windows Server 2003 でインターネット接続ファイアウォールを有効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    283673 Windows XP でインターネット ファイアウォールを有効または無効にする方法
    : インターネット接続ファイアウォールは、Windows XP、Windows Server 2003 Standard Edition および Windows Server 2003 Enterprise Edition でのみ使用できます。ベーシック ファイアウォールは、ルーティングとリモート アクセス機能のコンポーネントです。ベーシック ファイアウォールは、Windows Server 2003 ファミリのオペレーティング システムを実行していてルーティングとリモート アクセス機能が有効なコンピュータ上のパブリック インターフェイスで有効にできます。
  2. このワームでは、感染手段の一部で、以前公表された脆弱性が使用されます。このため、使用中のすべてのコンピュータにセキュリティ更新プログラム 823980 をインストールして、マイクロソフト セキュリティ情報 MS03-026 に記述されている脆弱性を修正しておく必要があります。セキュリティ更新プログラム 824146 により、セキュリティ更新プログラム 823980 が置き換えられます。マイクロソフトでは、セキュリティ更新プログラム 824146 をインストールすることを推奨します。この更新プログラムには、セキュリティ更新プログラム 823980 (MS03-026) によって修正される問題の更新プログラムも含まれています。 セキュリティ更新プログラム 824146 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
    セキュリティ更新プログラム 823980 の関連情報、および使用しているバージョンの Windows に必要な Service Pack などの必要条件の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    823980 [MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される
    セキュリティ更新プログラム 824146 をダウンロードするには、以下のうち使用しているオペレーティング システムに対応するリンクをクリックします。
  3. 使用しているウイルス対策ソフトウェアの製造元から入手した最新のウイルス定義ファイルを使用して、ウイルスの新種や亜種を検出します。

復旧方法

セキュリティ上の推奨事項として、将来被害を及ぼす可能性のあるファイルなどが未発見のまま残らないように、一度被害を受けたコンピュータでは、完全な "クリーン" インストールを実行することをお勧めします。関連情報については、以下の Cert Advisory Web サイトを参照してください。
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
ただし、複数のウイルス対策ソフトウェアの製造元で、このワームに関連した既知のファイルやコードを削除するツールが開発されています。ウイルス対策ソフトウェアの製造元から削除ツールをダウンロードするには、使用しているオペレーティング システムに応じて、以下の手順を実行します。

Windows XP、Windows Server 2003 Standard Edition および Windows Server 2003 Enterprise Edition を復旧する

  1. Windows XP、Windows Server 2003 Standard Edition および Windows Server 2003 Enterprise Edition のインターネット接続ファイアウォール (ICF) を有効にします。あるいは、ベーシック ファイアウォール、Microsoft Internet Security and Acceleration (ISA) Server 2000 またはサードパーティのファイアウォールを利用します。

    インターネット接続ファイアウォールを有効にするには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
    2. コントロール パネルの [ネットワークとインターネット接続] をクリックし、[ネットワーク接続] をクリックします。
    3. インターネット接続ファイアウォールを有効にする接続を右クリックし、[プロパティ] をクリックします。
    4. [詳細設定] タブをクリックし、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] チェック ボックスをオンにします。
    • 上記の手順を実行するときにコンピュータが繰り返しシャットダウンまたは再起動する場合は、ファイアウォールを有効にする前に、インターネットから切断します。ブロードバンド接続を使用してインターネットに接続している場合は、外部の DSL モデムまたはケーブル モデムにつながるケーブルを特定して、モデムまたは電話ジャックからそのケーブルを抜きます。ダイヤルアップ接続を使用している場合は、コンピュータ内蔵のモデムと電話ジャックをつなぐケーブルを特定し、電話ジャックまたはコンピュータからそのケーブルを抜きます。インターネットへの接続を切断できない場合は、コマンド プロンプトで次の行を入力して、サービスのエラー発生時にコンピュータが再起動されないように、RPCSS を構成します。
      sc failure rpcss reset= 0 actions= restart
      この手順の完了後、RPCSS をリセットしてデフォルトの回復設定に戻すには、コマンド プロンプトで次の行を入力します。
      sc failure rpcss reset= 0 actions= reboot/60000
    • インターネット接続を複数のコンピュータで共有している場合は、インターネットに直接接続しているコンピュータ上でのみファイアウォールを使用します。インターネット接続を共有している他のコンピュータ上でファイアウォールを使用しないでください。Windows XP を実行している場合は、ネットワーク セットアップ ウィザードを使用して ICF を有効にします。
    • ファイアウォールを使用することによって電子メールや Web の参照に影響が出ないようにする必要がありますが、ファイアウォールの設定によってはインターネット ソフトウェア、インターネット サービスまたはインターネット機能の一部が使用できなくなることがあります。ファイアウォールによって使用できなくなったソフトウェアやサービスを使用するために、ファイアウォールの一部のポートを開くことが必要になる場合があります。必要なポートを特定するには、使用できなくなったソフトウェアまたはサービスに付属するマニュアルを参照してください。ポートを開く方法については、使用しているファイアウォールに付属するマニュアルを参照してください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      308127 Windows XP のインターネット接続ファイアウォールで手動でポートを開く方法
    • 以下の手順を実行することにより、[ネットワーク接続] ウィンドウに表示されない接続のインターネット接続ファイアウォール (ICF) を有効にできる場合があります。この手順で ICF を有効にできない場合は、契約しているインターネット サービス プロバイダ (ISP) に連絡し、使用しているインターネット接続のファイアウォール設定について問い合わせてください。
      1. Internet Explorer を起動します。
      2. [ツール] メニューの [インターネット オプション] をクリックします。
      3. [接続] タブをクリックし、インターネット接続に使用している接続をクリックし、[設定] をクリックします。
      4. [ダイヤルアップの設定] の [プロパティ] をクリックします。
      5. [詳細設定] タブをクリックし、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] チェック ボックスをオンにします。
    Windows XP または Windows Server 2003 でインターネット接続ファイアウォールを有効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    283673 Windows XP でインターネット ファイアウォールを有効または無効にする方法
    : インターネット接続ファイアウォールは、Windows XP、Windows Server 2003 Standard Edition および Windows Server 2003 Enterprise Edition でのみ使用できます。ベーシック ファイアウォールは、ルーティングとリモート アクセス機能のコンポーネントです。ベーシック ファイアウォールは、Windows Server 2003 ファミリのオペレーティング システムを実行していてルーティングとリモート アクセス機能が有効なコンピュータ上のパブリック インターフェイスで有効にできます。
  2. セキュリティ更新プログラム 824146 をダウンロードし、使用しているすべてのコンピュータにインストールして、マイクロソフト セキュリティ情報 MS03-026 および MS03-039 に記述されている脆弱性を修正します。セキュリティ更新プログラム 824146 をダウンロードするには、以下のうち適切なリンクをクリックします。

    Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition および Windows XP Media Center Edition
    http://download.microsoft.com/download/c/9/3/c93838c2-2d8a-4b43-9a32-4846b5e950dc/WindowsXP-KB824146-x86-JPN.exe
    Windows XP 64-Bit Edition Version 2002
    http://download.microsoft.com/download/3/b/3/3b3aad9e-809f-4782-91b5-c6872d050f16/WindowsXP-KB824146-ia64-JPN.exe
    セキュリティ更新プログラム 824146 により、セキュリティ更新プログラム 823980 が置き換えられます。マイクロソフトでは、セキュリティ更新プログラム 824146 をインストールすることを推奨します。このセキュリティ更新プログラムには、セキュリティ更新プログラム 823980 (MS03-026) によって修正される問題の更新プログラムも含まれています。 セキュリティ更新プログラム 824146 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
    セキュリティ更新プログラム 823980 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    823980 [MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される
  3. ウイルス対策ソフトウェアをインストールするか、ウイルス定義ファイルを更新して、システム全体のスキャンを実行します。
  4. ウイルス対策ソフトウェアの製造元から提供されているワーム削除ツールをダウンロードして実行します。

Windows 2000 および Windows NT 4.0 を復旧する

Windows 2000 および Windows NT 4.0 では、インターネット接続ファイアウォール機能は利用できません。Microsoft Internet Security and Acceleration (ISA) Server 2000 またはサードパーティのファイアウォールを使用して、TCP ポート 135、139、445、593、UDP ポート 69 (TFTP 用)、135、137、138、およびリモート コマンド シェル用の TCP ポート 4444 をブロックできない場合は、以下の手順を実行して LAN (Local Area Network) 接続用の問題のポートをブロックします。TCP/IP フィルタリングは、ダイヤルアップ接続では使用できません。ダイヤルアップ接続を利用してインターネットに接続している場合は、ファイアウォールを有効にすることをお勧めします。
  1. 使用中のオペレーティング システムに応じた以下の手順を使用して、TCP/IP のセキュリティを構成します。

    Windows 2000
    1. コントロール パネルの [ネットワークとダイヤルアップ接続] をダブルクリックします。
    2. インターネットへのアクセスに使用する接続を右クリックし、[プロパティ] をクリックします。
    3. [チェック マークがオンになっているコンポーネントがこの接続で使用されています] ボックスの一覧の [インターネット プロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。
    4. [インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスの [詳細設定] をクリックします。
    5. [オプション] タブをクリックします。
    6. [TCP/IP フィルタリング] をクリックし、[プロパティ] をクリックします。
    7. [TCP/IP フィルタリングを有効にする (すべてのアダプタ)] チェック ボックスをオンにします。
    8. このダイアログ ボックスには、それぞれ以下の名前の付いた、3 つの列が表示されます。
      • TCP ポート
      • UDP ポート
      • IP プロトコル
      各列の [一部許可する] をクリックします。
    9. [OK] をクリックします。

      • 上記の手順を実行するときにコンピュータが繰り返しシャットダウンまたは再起動する場合は、ファイアウォールを有効にする前に、インターネットから切断します。ブロードバンド接続を使用してインターネットに接続している場合は、外部の DSL モデムまたはケーブル モデムにつながるケーブルを特定して、モデムまたは電話ジャックからそのケーブルを抜きます。ダイヤルアップ接続を使用している場合は、コンピュータ内蔵のモデムと電話ジャックをつなぐケーブルを特定し、電話ジャックまたはコンピュータからそのケーブルを抜きます。
      • インターネット接続を複数のコンピュータで共有している場合は、インターネットに直接接続しているコンピュータ上でのみファイアウォールを使用します。インターネット接続を共有している他のコンピュータ上でファイアウォールを使用しないでください。
      • ファイアウォールを使用することによって電子メールや Web の参照に影響が出ないようにする必要がありますが、ファイアウォールの設定によってはインターネット ソフトウェア、インターネット サービスまたはインターネット機能の一部が使用できなくなることがあります。ファイアウォールによって使用できなくなったソフトウェアやサービスを使用するために、ファイアウォールの一部のポートを開くことが必要になる場合があります。必要なポートを特定するには、使用できなくなったソフトウェアまたはサービスに付属するマニュアルを参照してください。ポートを開く方法については、使用しているファイアウォールに付属するマニュアルを参照してください。
      • これらの手順は、「サポート技術情報」 (Microsoft Knowledge Base) の資料 309798 に記載されている手順を一部変更したものです。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
        309798 Windows 2000 で TCP/IP フィルタリングを構成する方法
    Windows NT 4.0
    1. コントロール パネルの [ネットワーク] をダブルクリックします。
    2. [プロトコル] タブをクリックし、[TCP/IP プロトコル] をクリックし、[プロパティ] をクリックします。
    3. [IP アドレス] タブの [詳細] をクリックします。
    4. [セキュリティ処理を行う] チェック ボックスをオンにし、[構成] をクリックします。
    5. [TCP ポート]、[UDP ポート]、および [IP プロトコル] のそれぞれの列で [次だけを許可する] をクリックします。
    6. [OK] をクリックして、[ネットワーク] ダイアログ ボックスを閉じます。
  2. セキュリティ更新プログラム 824146 をダウンロードし、使用しているすべてのコンピュータにインストールして、マイクロソフト セキュリティ情報 MS03-026 および MS03-039 に記述されている脆弱性を修正します。セキュリティ更新プログラム 824146 をダウンロードするには、以下のうち適切なリンクをクリックします。
    Windows NT Workstation 4.0
    http://download.microsoft.com/download/f/5/f/f5fa8b84-df16-4b10-9f58-6d7c758b8dd8/WindowsNT4Workstation-KB824146-x86-JPN.EXE
    Windows NT Server 4.0
    http://download.microsoft.com/download/7/0/7/70759c24-2b31-41ca-8ca8-f91200bd0169/WindowsNT4Server-KB824146-x86-JPN.EXE
    Windows NT Server 4.0 Terminal Server Edition
    http://download.microsoft.com/download/e/3/b/e3bc6fc0-2369-43d3-9076-7279e3a46e05/WindowsNT4TerminalServer-KB824146-x86-JPN.EXE
    Windows 2000
    http://download.microsoft.com/download/c/9/1/c9118574-50cd-48f7-b1ce-215428628bc6/Windows2000-KB824146-x86-JPN.exe
    セキュリティ更新プログラム 824146 により、セキュリティ更新プログラム 823980 が置き換えられます。マイクロソフトでは、セキュリティ更新プログラム 824146 をインストールすることを推奨します。このセキュリティ更新プログラムには、セキュリティ更新プログラム 823980 (MS03-026) によって修正される問題の更新プログラムも含まれています。 セキュリティ更新プログラム 824146 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
    セキュリティ更新プログラム 823980 の関連情報、および使用しているバージョンの Windows に必要な Service Pack などの必要条件に関する情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    823980 [MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される
  3. ウイルス対策ソフトウェアをインストールするか、ウイルス定義ファイルを更新して、システム全体のスキャンを実行します。
  4. ウイルス対策ソフトウェアの製造元から提供されているワーム削除ツールをダウンロードして実行します。
Microsoft Virus Information Alliance (VIA) に参加しているウイルス対策ソフトウェアの製造元から提供されている、Blaster ワームに関する技術的な詳細情報を参照するには、以下のサードパーティ Web サイトのいずれかにアクセスしてください。 : TCP フィルタリングを使用する必要がない場合は、この資料に記載されている更新プログラムを適用し、ワームの削除に成功したことを確認した後、TCP フィルタリングを無効にすることができます。

Blaster ワームの既知の亜種に関する技術的な詳細については、次の Symantec Web サイトにアクセスしてください。 Microsoft Strategic Technology Protection Program (STPP) の詳細については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/security/alerts/info/via.mspx
このワームの感染からの復旧方法の関連情報については、使用しているウイルス対策ソフトウェアの製造元にお問い合わせください。

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

関連情報

このワームに関するマイクロソフトからの最新情報については、次のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
この警告に関するご質問は、米国内の場合、マイクロソフトの担当者にご連絡いただくか、1-866-727-2338 (1-866-PCSafety) にお電話でお問い合わせください。米国以外の場合、各地域のマイクロソフトの窓口にお問い合わせください。ウイルスに関連した問題のサポートについては、以下の Microsoft Virus Support Newsgroup Web サイトを参照してください。
news://msnews.microsoft.com/microsoft.public.security.virus
マイクロソフト製品のセキュリティに関するその他の情報については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/security/default.asp
マイクロソフト セキュリティ情報 MS03-026 および MS03-039 に関するその他のセキュリティ関連情報については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039.mspx

プロパティ

文書番号: 826955 - 最終更新日: 2011年1月5日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbacwsurvey kbdownload kbvirus kbsecantivirus kberrmsg KB826955
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com