W32.Sality.AE は、実行可能ファイルに感染することにより拡散し、インターネットから潜在的に有害なファイルをダウンロードしようと試みるウイルスです。
自動実行と W32.Sality
リムーバブルドライブまたはネットワークドライブ上にある autorun.inf ファイルが参照するアプリケーションの実行を制御できるように、特別な措置を講じることを強く推奨します。このワームのような脅威は、しばしばこの手段を使って他のコンピュータに拡散しようと試みます。コンピュータの設定を変更することによって、新しい脅威による侵害の危険性を限定できます。追加情報については、次の文書(英語)を参照してください。
自動再生機能を使用して CD-ROM や USB メモリなどからウイルスが拡散することを防ぐ方法2008 年 4 月 20 日以前のウイルス定義は、この脅威を
W32.Bacalid!inf として検出します。
追加情報については、次の文書を参照してください。
W32.SalitySymantec Endpoint Protection – アプリケーションとデバイス制御 シマンテックセキュリティレスポンスは、この脅威に関連するアクティビティからコンピュータを保護するために Symantec Endpoint Protection のアプリケーションとデバイス制御 (ADC) ポリシーを開発しました。アプリケーションとデバイス制御ポリシーを利用すると、コンピュータに対する脅威の感染リスクを軽減し、不用意なデータの削除を回避し、コンピュータ上で実行するプログラムを制限することができます。
このアプリケーションとデバイス制御ポリシーは、あるコンピュータから他のコンピュータに拡散する能力を低下させたり排除することができるため、この脅威のアウトブレーク発生時の対応に利用することができます。ネットワーク内でこの脅威がアウトブレークした場合、
このポリシーをダウンロードしてください。
ポリシーを使用するには、
この文書 (英語) を参照して、Symantec Endpoint Protection Manager に .dat ファイルをインポートしてください。クライアントコンピュータに配布する場合は、このポリシーによる通常のネットワークおよびコンピュータ使用への影響を確認するために、最初に
テスト (ログのみ) モードを使用することを推奨します。一定期間ポリシーを観察し、環境への影響を確認した後、
実働モードでポリシーを配備し、アクティブ保護を有効にします。
アプリケーションとデバイス制御ポリシー、および組織内での配備方法に関する詳細については、「
Symantec Endpoint Protection および Symantec Network Access Control 管理者ガイド」(PDF) を参照してください。
注意: シマンテックセキュリティレスポンスで開発されたアプリケーションとデバイス制御ポリシーは、脅威のアウトブレークに対して使用することをお勧めします。このような状況では役立ちますが、制約的な性質上、通常業務に影響を及ぼす可能性があります。
