|||||
Symantec.com > セキュリティレスポンス > W32.Salga.B@mm
印刷

W32.Salga.B@mm

危険度 2: 低

ドキュメントを印刷する

発見日: 2005 年 1 月 21 日
更新日: 2007 年 2 月 13 日 12:41:42 PM
別名: Email-Worm.Win32.Salga.a [Kasp, WORM_SALGA.B [Trend Micro]
種別: ワーム
感染サイズ: 34,479 バイト
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP



W32.Salga.B@mm は、Outlook アドレス帳で発見した全メールアドレスに対し、Microsoft Outlook を使用して自分自身を送信する大量メール送信ワームです。また mIRC、ファイル共有ネットワーク、ネットワーク共有を介して拡散を試みます。

このリスクは Microsoft Visual Basic で書かれています。



Hosts ファイルからエントリを削除する
W32.Salga.B@mm が Windows Hosts ファイルを改ざんしている場合、追加されたエントリを削除するには 2 つの方法があります。
  • 最新版の LiveUpdate をインストールして、実行します。これにより、シマンテックのドメインを参照するエントリのみ削除されます。
  • Hosts ファイルを手動で編集し、ワームが追加した全エントリを削除します。

最新版の LiveUpdate を実行する
  1. 次の URL をクリックします。

    ftp://ftp.symantec.com/public/japanese/win/liveup/26014/lusetup-lt.exe

    注意: エラーメッセージが表示されているコンピュータ以外でこの Web ページを読んでいる場合は、上記のアドレスからダウンロードしてください。必要に応じて、エラーが発生したコンピュータのアドレスバーに上記のアドレスを入力できます。Hosts ファイルの変更後も、このサイトにアクセスできます。
  2. Windows デスクトップにファイルを保存します。
  3. デスクトップの lusetup-lt.exe アイコンをダブルクリックして、LiveUpdate をインストールします。
  4. LiveUpdate を実行します。
  5. "LU1860: LiveUpdate がコンピュータ上で潜在的なセキュリティの低下を検出しました。" というメッセージが表示されましたか?
    • 表示された場合、LiveUpdate を "これらのエントリを hosts ファイルから削除する (推奨)" に設定します。
      これにより、LiveUpdate が実行可能になります。
    • 表示されなかった場合、Hosts ファイルの改ざんがエラーの原因ではありません。駆除手順に戻ってください。

Hosts ファイルを手動で編集し、ワームが追加した全エントリを削除する

注意: Hosts ファイルはすべてのコンピュータ上に存在するわけではありません。また、存在する場合でも、格納先は OS によって異なります。例えば、Windows 98 の場合は C:\Windows フォルダに、Windows 2000 の場合は、C:\WINNT\system32\drivers\etc フォルダに格納されています。また、このファイルのコピーが様々な場所に保存されていることもあります。


お使いの OS に応じて、次の手順を実行してください。
  • Windows 95/98/Me/NT/2000
    1. [スタート] ボタンをクリックし、[検索] をポイントし、[ファイルやフォルダ] をクリックします。
    2. [探す場所] が (C:) に指定され、[サブフォルダも探す] にチェックが付いていることを確認します。
    3. [名前] または [含まれる文字列] ボックスに、次のファイル名を入力します。

      hosts
    4. [検索開始] をクリックします。
    5. 発見したファイルごとに、ファイルを右クリックし、[アプリケーションから開く] をクリックします。
    6. [これらのファイルを開くときは、いつもこのアプリケーションを使う] チェックボックスの選択を解除します。
    7. プログラムリストをスクロールし、[Notepad] (メモ帳) をダブルクリックします。
    8. ファイルが開いたら、"テクニカルノート" セクションの No.24 に記載されている全エントリを削除します。
    9. Notepad (メモ帳) を閉じ、保存の確認メッセージが表示されたら変更内容を保存します。

  • Windows XP
    1. [スタート] ボタンを押し、[検索] をクリックします。
    2. [ファイルとフォルダすべて] をクリックします。
    3. [ファイル名のすべてまたは一部] ボックスに、次のファイル名を入力します。

      hosts
    4. [探す場所] が "ローカル ハードドライブ" または (C:) に指定されていることを確認します。
    5. [詳細設定オプション] をクリックします。
    6. [システム フォルダの検索] にチェックを付けます。
    7. [サブフォルダの検索] にチェックを付けます。
    8. [検索] をクリックします。
    9. [検索開始] をクリックします。
    10. 発見したファイルごとに、ファイルを右クリックし、[プログラムから開く] をクリックします。
    11. [この種類のファイルを開くときは、選択したプログラムをいつも使う] チェックボックスの選択を解除します。
    12. プログラムリストをスクロールし、[Notepad] (メモ帳) をダブルクリックします。
    13. ファイルが開いたら、"テクニカルノート" セクションの No.24 に記載されている全エントリを削除します。
    14. Notepad (メモ帳) を閉じ、保存の確認メッセージが表示されたら変更内容を保存します。


プロテクション

  • Rapid Release 初回バージョン 2005 年 1 月 21 日
  • Rapid Release 最新バージョン 2008 年 7 月 26 日 改訂 017
  • Daily Certified 初回バージョン 2005 年 1 月 21 日
  • Daily Certified 最新バージョン 2009 年 1 月 20 日 改訂 048
  • Weekly Certified 初回リリース日 2005 年 1 月 26 日

Rapid Release と Daily Certified ウイルス定義について詳しくは、こちらをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:
  • 感染台数: 0 - 49
  • 感染報告数: 0 - 2
  • 地域危険度:
  • 対処レベル:
  • 駆除:

ダメージ

  • ダメージレベル:
  • 大量メール送信: Microsoft Outlook アドレス帳で発見したメールアドレスに自分自身を送信する。
  • ファイルの改ざん: Hosts ファイルを上書きする。
  • パフォーマンスの低下: 大量メール送信活動により、システムのパフォーマンスに影響を及ぼす可能性がある。

感染力

  • 感染力レベル:
  • メール件名: 不定
  • 添付ファイル名: Britny spears marriage with Bnladen son.zip.exe
  • 添付ファイルのサイズ: 34,479 バイト
  • 共有ドライブ: ワームのコピーを内包する、"magic_cam" というネットワーク共有を作成する。

記述: Yana Liu
ノートン 2010 シリーズ登場
Symantec Endpoint Protection
©1995 - 2010 Symantec Corporation
サイトマップ|
利用規約|
プライバシーポリシー|
お問い合わせ|
各国サイト|
使用許諾契約