|
ウイルス緊急情報をお届けいたします。本メールは、ウイルス緊急情報のメール配信サービスをご登録頂いたお客様を対象に配信しています。
<<このメールは送信専用となります。返信はご遠慮ください。>>
◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◇◆
2009/1/9
弊社製品ご利用ユーザ様各位
平素は、弊社製品につきまして格別のご高配を賜り、厚く御礼申しあげます。
さて、複数の国内ユーザ様より W32.Downadup.B の感染報告が寄せられております。
弊社アンチウイルス製品をご利用のユーザ様におかれましては、最新のウイルス定義ファイルおよび Windows のアップデートをご適用頂く事をお勧め申しあげます。
● MS08-067 の適用の必要性
Windows 上で以下の重大な脆弱性が確認されており、今回ご報告するW32.Downadup.B はこの脆弱性を利用します。
またこの脆弱性を悪用したウイルスの感染報告が多数寄せられています。
ウイルス感染を予防するためにも、必ず Windows のアップデートを行ってください。
マイクロソフト セキュリティ情報 MS08-067 - 緊急
Server サービスの脆弱性により、リモートでコードが実行される (958644)
http://www.microsoft.com/japan/technet/security/Bulletin/MS08-067.mspx
注意: 上記 URL は予告無しに変更される可能性があります。また、この URL
は便宜上ご紹介させていただくのみで、その掲載内容に関して弊社がなんらかの保証をするものではないことをご了承ください。
●W32.Downadup.B について
短時間でネットワーク内の多数のコンピュータに感染するネットワークワームです。
Windows のServer サービス脆弱性 (BID 31874, MS08-067)
や、脆弱なパスワードが設定されている管理者共有などを利用して感染します。
ウイルスおよび利用される脆弱性の詳細につきましては、下記の弊社技術情報をご参照ください。
・W32.Downadup.B
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-123015-3826-99
・Microsoft Windows Server サービス の RPC 処理機能でリモートコードが実行される脆弱性
http://www.symantec.com/ja/jp/security_response/vulnerability.jsp?bid=31874
●対応しているウイルス定義ファイル・シグネチャのバージョン
最初に確認されたウイルスについては 2008/12/30 rev.21 以降のウイルス定義ファイルにて対応しています。
しかしながらその後複数の亜種が確認されており、随時対応を行っております。
【必ず】 最新のウイルス定義ファイルをご利用ください。
また Symantec Endpoint Protection (SEP) および Symantec Client Security 3.x (SCS)
をご利用のお客様は、脆弱性を利用するための通信を侵入防止機能 (SCS) または ネットワーク脅威防止機能 (SEP) で検出し、ブロックする事ができます。
検出名:
MSRPC Server Service BO
MSRPC Server Service BO2
対応シグネチャのバージョン:
SEP : 2008/10/24 r1 (Update 80) 以降
SCS : Security Update 171 以降
●感染が確認された場合の対応
W32.Downadup.B による感染が確認された場合は、下記の点にご留意ください。
・感染しているコンピュータを、【必ず】ネットワークから切り離してください。
最も簡単な方法は、PC からネットワークケーブルを抜く事です。
ウイルスの削除を確認するまで、ネットワークに戻さないようにしてください。
・最新のウイルス定義ファイルを適用し、システムの完全スキャンを実行してください。
・Windows のアップデートファイル (MS08-067) を必ず適用してください。
対応版ウイルス定義ファイルが適用されていれば再度感染する事はありませんが、
アップデートを行わないままの運用には、以下のような懸念事項があります。
1. 感染が試みられるたびに、検出警告が繰り返し表示される
2. 新種の亜種が発生した場合に、感染してしまう危険性がある
・W32.Downadup.B の検出時に再起動を求められた場合は速やかに再起動してください。
ウイルスの完全な削除は再起動後に完了します。
・W32.Downadup.B として検出したファイルが「放置」と記録されて削除できない場合、
下記の点をご確認ください。
Symantec Endpoint Protection の場合:
下記技術文書を参照し「コンピュータの起動」 設定になっていることを確認します。
ファイルシステム Auto-Protect をロードするタイミングを変更する方法
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20071114233447949?OpenDocument&dtype=corp
Symantec AntiVirus Corporate Edition 10.x の場合:
下記技術文書を参照し「システム起動時」 設定になっていることを確認します。
ファイルシステム Auto-Protect の起動オプションを変更する方法
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20040618001255949?OpenDocument&dtype=corp
上記設定を確認後、コンピュータを再起動します。
上記、ご案内申しあげます。
何卒よろしくお願い致します。
………………………………………………………………………………………………
本メール配信サービスの登録・変更・停止は、My Symantec で行ってください。
My Symantec へのログインはこちら
http://www.symantec.com/region/jp/gold/mysym_privacy.html
メール配信サービスの詳細は下記をご参照ください。
http://www.symantec.com/region/jp/techsupp/enterprise/mail_reg.html
………………………………………………………………………………………………
※本メールの無断転載を禁止します
|