ビジネスストア

Symantec.com > 企業・法人向け > セキュリティレスポンス > W32.SQLExp.Worm
印刷

W32.SQLExp.Worm

危険度2: 低

発見日:
2003 年 1 月 24 日
更新日:
2007 年 2 月 13 日 11:43:55 AM
別名:
SQL Slammer Worm [ISS], DDOS.SQLP1434.A [Trend], W32/SQLSlammer [McAfee], Slammer [F-Secure], Sapphire [eEye], W32/SQLSlam-A [Sophos]
種別:
Worm
感染サイズ:
376 バイト
影響を受けるシステム:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
CVE 識別番号:
CAN-2002-0649

W32.SQLExp.Worm はMicrosoft SQL 2000およびMicrosoft Desktop Engine(MSDE) 2000が稼動中のサーバーを標的にするワームです。W32.SQLExp.Worm は、376バイトを1434/udp(SQL Serverの解決サービスのポート)に送信します。

このワームは大量のパケットを送出するため、意図的ではないものの結果的にシステムをサービス拒否状態に陥らせてしまうという発病症状を持っています。

Microsoft SQL Server 2000またはMSDE 2000をお使いのお客様は、直ちにシステムのセキュリティ監査を実施し、マイクロソフトのセキュリティ情報 MS02-039およびMS02-061で解説されているセキュリティホールが存在していないかどうか確認してください。

また、次の対策も行うことをお勧めします。
  • 周辺機器の設定を、信頼できないホストからポート1434へのUDPトラフィックを遮断するように設定してください。
  • ネットワークからポート1434へ向けたUDPトラフィックを遮断してください。


弊社では、下記Webページ(英語)にてW32.SQLExp.Wormの実態をWeb放映しています。
https://enterprisesecurity.symantec.com/Content/webcastarchive.cfm?SSL=YES&EID=0&webcastID=45

駆除ツール
シマンテックは、W32.SQLExp.Wormの感染を除去する駆除ツールを開発しました。駆除ツールを入手するには、こちらをクリックしてください。駆除ツールを使用すると、最も容易にこのワームを駆除することができます。まずは駆除ツールを使って駆除を試みてください。このワームは、メモリ上に常駐するだけであり、ディスク等には何も記録しないため、ウイルス定義を使用したスキャンでは、検知することができません。このリスクに対処するためには、このページに記載の対策を実行してください。

シマンテックの各種セキュリティ製品を使用してこのリスクを検出する方法については、後述のテクニカルノートをご覧ください。



http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649 (英語)

http://www.cert.org/advisories/CA-2002-22.html (英語)

http://online.securityfocus.com/bid/5310 (英語)

http://online.securityfocus.com/bid/5311 (英語)

http://www.microsoft.com/technet/security/bulletin/ms02-039.asp (英語)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp(日本語)

http://www.microsoft.com/technet/security/bulletin/MS02-061.asp(英語)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp(日本語)

http://www.cisco.com/warp/public/707/cisco-sa-20030126-ms02-061.shtml(英語)

ウイルス対策日

  • Rapid Release 初回バージョン2003 年 1 月 25 日
  • Rapid Release 最新バージョン2012 年 5 月 17 日 リビジョン034
  • Daily Certified 初回バージョン2003 年 1 月 25 日
  • Daily Certified 最新バージョン2012 年 5 月 17 日 リビジョン036
  • Weekly Certified 初回リリース日保留
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:More than 1000
  • 感染報告数:More than 10
  • 地域危険度:High
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Low
  • パフォーマンスの低下:ネットワークのアベイラビリティ(可用性)に悪影響を与えるおそれがある。

感染力

  • 感染力レベル:Medium
  • ポート:UDPポート1434 このワームはランダムに生成されたIPアドレスに絶えずトラフィックを送信し、このポートで待機しているMicrosoft SQL Serverの解決サービスを実行中のホストに自分自身を送信しようとする。
記述:Douglas Knowles
テクニカルノート
スパムレポート
©1995 - 2012 Symantec Corporation
サイトマップ|
利用規約|
プライバシーポリシー|
お問い合わせ|
各国サイト