Spur 困った相談箱 [One Topic All View / Page: 0]

Spur 困った相談箱

HOME HELP 新規作成新着記事トピック表示発言ランク検索過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

[トピック内全1記事(1-1 表示)] 全ページ数 / [0]

■493 /inTopicNo.1)

　新種ワーム「W32/Sasser」に関する情報

付き人(91回)-(2004/05/12(Wed) 09:52:21)

http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp

http://www.ipa.go.jp/security/topics/newvirus/sasser.html

→親記事 / 引用返信 / チェック-

このトピック内容の全ページ数 / [0]

このトピックに書きこむ

この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しないでください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キーを覚えておくと、自分の記事の編集・削除ができます。
質問者は、「title」は概略が分かるように全角４０文字以内で表現してください。
質問者は、状況をできるだけ詳しく書いてください。
回答者は、専門用語などを避け、できるだけ平易な表現で書いてください。

Name	/
Title	/
	↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL	/
Comment/ 通常モード->　図表モード-> (適当に改行を入れて下さい) > Windows2000以降のOSが動作しているコンピュータを利用している不特定のインターネットユーザが、このワーム感染の被害に遭う可能性があります。 > > ●概要 > このワームは、TCP 445 番ポートを通じて、下記のセキュリティ脆弱性を攻略し、avserve.exe という名のファイルをダウンロードし、実行を試みます。 > 亜種によっては、avserve2.exe や skynetave.exe という名のファイルの場合もあります。 > このワームが実行されると、下記のレジストリに avserve.exe などを登録し、パソコン起動時にワームが実行されるように改変します。また、任意に感染対象のコンピュータを検索し、感染拡大を試みます。 > > HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run > > 更に、攻撃対象のコンピュータをリモートコントロール可能な状態にし、自身のコピーとして、4～5桁の数字に末尾が _up.exe のファイル（例: 54321_up.exe）が作成されます。 > また、亜種によっては、標的とするセキュリティホールをもつ PC を発見するための ICMP エコーパケットを送信する可能性もあります。 > > このワームは、以下のセキュリティホールを突いたものです。 > このセキュリティパッチを当てていないマシンが感染します。 > 「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」 > http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp > > ●情報源 > http://www.ipa.go.jp/security/topics/newvirus/sasser.html >
解決! BOX 解決したらチェックしてください!
削除キー	/ (半角8文字以内)

HOME HELP 新規作成新着記事トピック表示発言ランク検索過去ログ

- Child Tree -