Sasser ワームの対策方法について - Windows XP 編

概要
この資料は、Sasser ワーム (W32.Sasser.worm) の対策方法について説明しています。現在、インターネット上では Sasser ワームが活動を活発化しており、マイクロソフトおよびセキュリティ関連組織は、このワームに対する調査を行っています。このワームは 2004 年 4 月 14 日 (日本時間) のマイクロソフト セキュリティ情報 MS04-011 で修正される Local Security Authority Subsystem Service (LSASS) の脆弱性を悪用している事が確認されております。
詳細

感染した場合の症状

Sasser ワームに感染した場合、LSASS.exe (Local Security Authority Subsystem Service) の エラーが表示され、コンピュータが再起動を繰り返すなどの被害をうける場合があります。

影響を受けたコンピュータでの対処方法


ステップ 1. Windows XP 付属のインターネット接続ファイアウォールを有効にします。


ステップ 2. Windows Update で更新プログラムを適用します。


ステップ 3. Sasser ワームを駆除します。



  1. [スタート] メニューから [コントロールパネル] を開き、[ネットワークとインターネット接続] をクリックします。下のような画面が表示されない場合、手順 2. に進んでください。
  2. [ネットワーク接続] をクリックします。 (下のような画面が表示されない場合、[ネットワーク接続] のアイコンを探してダブルクリックしてください。)
  3. 使用しているネットワーク接続設定を選択して、[ネットワークタスク] の [この接続の設定を変更する] をクリックします。
    注意: 下図では [LAN または高速インターネット] 内の「ローカルエリア接続」が選択されていますが、接続方法によって異なりますので、ご注意ください。ここではインターネットを接続するために使用されているネットワーク接続を選択してください。たとえば、モデムを使ってインターネットに接続されている場合のネットワーク接続は [ダイヤルアップ] 内に表示されます。

    注意: 一部の接続ツールを使用している場合、ネットワーク接続が表示されない場合があります。この場合には、以下の手順を実行せず、「Windows XP 付属のインターネット接続ファイアウォールを有効にできない場合」の項を参照してください。
  4. [詳細設定] タブをクリックして、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] という項目のチェックをオンにし [OK] ボタンをクリックします。

Windows XP 付属のインターネット接続ファイアウォールを有効にできない場合

  1. [スタート] メニューから [ファイル名を指定して実行] をクリックします。
  2. "cmd" と入力し [OK] ボタンをクリックします。
  3. コマンドプロンプト から次のようにコマンドを入力し、一行毎に [Enter] キーを押します。
    echo dcpromo > %systemroot%\debug\dcpromo.log
    attrib +R %systemroot%\debug\dcpromo.log


初めて Windows Update を利用した場合、Windows Update に必要なソフトウェアのインストールを促される場合があります。詳細については、以下のサポート技術情報を参照ください。

899789 Windows Update v6 へのアップグレード


  1. Windows Update (http://update.microsoft.com/) にアクセスします。
  2. Windows Update の画面が表示されたら、[高速] をクリックします。
  3. 「このコンピュータに該当する最新の更新プログラムを確認しています...」が表示されます。
  4. セキュリティ更新プログラムのリストが表示されます。それぞれのファイルの説明を確認した後 [更新プログラムのインストール] ボタンをクリックします。
  5. セキュリティ更新プログラムがインストールされます。
  6. インストールが完了するとコンピュータの再起動の要求画面が表示されます。 [今すぐ再起動] ボタンをクリックし、コンピュータを再起動するとセキュリティ更新プログラムのインストールが完了します。

以上の手順により、Sasser ワームの活動をとめる事ができましたが、コンピュータにはSasser ワームのファイルが残っています。Sasser ワームを完全に駆除するには、以下のページを参照して、Sasser ワーム駆除ツールを実行します。
関連情報
マイクロソフト セキュリティ情報 MS04-011 に関する詳細は、以下を参照してください。
プロパティ

文書番号:841727 - 最終更新日: 10/04/2016 15:57:00 - リビジョン: 5.0

  • kbtshoot KB841727
フィードバック