1. Symantec/
  2. セキュリティレスポンス/
  3. W32.SQLExp.Worm
  4. W32.SQLExp.Worm
  • ブックマーク

W32.SQLExp.Worm

危険度2: 低

発見日:
2003 年 1 月 24 日
更新日:
2007 年 2 月 13 日 11:43:55 AM
別名:
SQL Slammer Worm [ISS], DDOS.SQLP1434.A [Trend], W32/SQLSlammer [McAfee], Slammer [F-Secure], Sapphire [eEye], W32/SQLSlam-A [Sophos]
種別:
Worm
感染サイズ:
376 バイト
影響を受けるシステム:
Windows
CVE 識別番号:
CAN-2002-0649

W32.SQLExp.Worm はMicrosoft SQL 2000およびMicrosoft Desktop Engine(MSDE) 2000が稼動中のサーバーを標的にするワームです。W32.SQLExp.Worm は、376バイトを1434/udp(SQL Serverの解決サービスのポート)に送信します。

このワームは大量のパケットを送出するため、意図的ではないものの結果的にシステムをサービス拒否状態に陥らせてしまうという発病症状を持っています。

Microsoft SQL Server 2000またはMSDE 2000をお使いのお客様は、直ちにシステムのセキュリティ監査を実施し、マイクロソフトのセキュリティ情報
MS02-039およびMS02-061で解説されているセキュリティホールが存在していないかどうか確認してください。

また、次の対策も行うことをお勧めします。
  • 周辺機器の設定を、信頼できないホストからポート1434へのUDPトラフィックを遮断するように設定してください。
  • ネットワークからポート1434へ向けたUDPトラフィックを遮断してください。


弊社では、下記Webページ(英語)にてW32.SQLExp.Wormの実態をWeb放映しています。

https://enterprisesecurity.symantec.com/Content/webcastarchive.cfm?SSL=YES&EID=0&webcastID=45

駆除ツール

シマンテックは、W32.SQLExp.Wormの感染を除去する駆除ツールを開発しました。駆除ツールを入手するには、
こちらをクリックしてください。駆除ツールを使用すると、最も容易にこのワームを駆除することができます。まずは駆除ツールを使って駆除を試みてください。このワームは、メモリ上に常駐するだけであり、ディスク等には何も記録しないため、ウイルス定義を使用したスキャンでは、検知することができません。このリスクに対処するためには、このページに記載の対策を実行してください。

シマンテックの各種セキュリティ製品を使用してこのリスクを検出する方法については、後述の
テクニカルノートをご覧ください。



http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649 (英語)

http://www.cert.org/advisories/CA-2002-22.html (英語)

http://online.securityfocus.com/bid/5310 (英語)

http://online.securityfocus.com/bid/5311 (英語)

http://www.microsoft.com/technet/security/bulletin/ms02-039.asp (英語)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp(日本語)

http://www.microsoft.com/technet/security/bulletin/MS02-061.asp(英語)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp(日本語)

http://www.cisco.com/warp/public/707/cisco-sa-20030126-ms02-061.shtml(英語)

ウイルス対策日

  • Rapid Release 初回バージョン2003 年 1 月 25 日
  • Rapid Release 最新バージョン2017 年 9 月 21 日 リビジョン023
  • Daily Certified 初回バージョン2003 年 1 月 25 日
  • Daily Certified 最新バージョン2017 年 9 月 22 日 リビジョン001
  • Weekly Certified 初回リリース日保留
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
記述:Douglas Knowles
危険性の評価| テクニカルノート| 駆除方法
スパムレポート
2016 年インターネットセキュリティ脅威レポート第 21 号
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube