• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. W32.Sality.AE
  4. W32.Sality.AE
  • ブックマーク

W32.Sality.AE

危険度1: ほとんど影響なし

発見日:
2008 年 4 月 20 日
更新日:
2013 年 7 月 11 日 7:39:54 AM
別名:
TROJ_AGENT.XOO [Trend], W32/Sality.ae [McAfee], Sality.AG [Panda Software], Win32/Sality.Z [Computer Associates], Win32/Sality.AA [Computer Associates], W32/Sality.AA [F-Secure]
種別:
Virus
感染サイズ:
57,344 バイト
影響を受けるシステム:
Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
W32.Sality.AE は、実行可能ファイルに感染することにより拡散し、インターネットから潜在的に有害なファイルをダウンロードしようと試みるウイルスです。

自動実行と W32.Sality
リムーバブルドライブまたはネットワークドライブ上にある autorun.inf ファイルが参照するアプリケーションの実行を制御できるように、特別な措置を講じることを強く推奨します。このワームのような脅威は、しばしばこの手段を使って他のコンピュータに拡散しようと試みます。コンピュータの設定を変更することによって、新しい脅威による侵害の危険性を限定できます。追加情報については、次の文書(英語)を参照してください。

自動再生機能を使用して CD-ROM や USB メモリなどからウイルスが拡散することを防ぐ方法

2008 年 4 月 20 日以前のウイルス定義は、この脅威を W32.Bacalid!inf として検出します。

追加情報については、次の文書を参照してください。
W32.Sality


Symantec Endpoint Protection – アプリケーションとデバイス制御
シマンテックセキュリティレスポンスは、この脅威に関連するアクティビティからコンピュータを保護するために Symantec Endpoint Protection のアプリケーションとデバイス制御 (ADC) ポリシーを開発しました。アプリケーションとデバイス制御ポリシーを利用すると、コンピュータに対する脅威の感染リスクを軽減し、不用意なデータの削除を回避し、コンピュータ上で実行するプログラムを制限することができます。

このアプリケーションとデバイス制御ポリシーは、あるコンピュータから他のコンピュータに拡散する能力を低下させたり排除することができるため、この脅威のアウトブレーク発生時の対応に利用することができます。ネットワーク内でこの脅威がアウトブレークした場合、このポリシーをダウンロードしてください。

ポリシーを使用するには、この文書 (英語) を参照して、Symantec Endpoint Protection Manager に .dat ファイルをインポートしてください。クライアントコンピュータに配布する場合は、このポリシーによる通常のネットワークおよびコンピュータ使用への影響を確認するために、最初にテスト (ログのみ) モードを使用することを推奨します。一定期間ポリシーを観察し、環境への影響を確認した後、実働モードでポリシーを配備し、アクティブ保護を有効にします。

アプリケーションとデバイス制御ポリシー、および組織内での配備方法に関する詳細については、「Symantec Endpoint Protection および Symantec Network Access Control 管理者ガイド」(PDF) を参照してください。

注意: シマンテックセキュリティレスポンスで開発されたアプリケーションとデバイス制御ポリシーは、脅威のアウトブレークに対して使用することをお勧めします。このような状況では役立ちますが、制約的な性質上、通常業務に影響を及ぼす可能性があります。

ウイルス対策日

  • Rapid Release 初回バージョン2008 年 4 月 21 日 リビジョン001
  • Rapid Release 最新バージョン2014 年 4 月 3 日 リビジョン008
  • Daily Certified 初回バージョン2008 年 4 月 21 日 リビジョン003
  • Daily Certified 最新バージョン2014 年 4 月 3 日 リビジョン018
  • Weekly Certified 初回リリース日2008 年 4 月 23 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:0 - 49
  • 感染報告数:0 - 2
  • 地域危険度:Low
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Medium
  • 発病症状:潜在的に有害なファイルをダウンロードする

感染力

  • 感染力レベル:Low
  • 感染対象:実行可能ファイルに感染する
記述:Kaoru Hayashi
危険性の評価| テクニカルノート| 駆除方法
スパムレポート