最低限の対策

Windowsのセキュリティホールを利用して、ネットワーク感染を行うワーム、 W32.Blaster.Wormが猛威を振るっています。
メールでの感染ではなく、ネットワーク経由で感染するタイプのウイルス(ワーム)です
未対策のPCがウイルスを受信した時点で確実に感染します。

 横浜市立大学でも18日の午前より、複数の感染報告が寄せられています。
 
 情報基盤システムは、複数のファイヤーウォール、各拠点間のルータなどにて、
  ウイルスコードを防いでおり(不要ポートのフィルタリング)外部からblasterが直接侵入してくることはありません。
 
 原因・感染経路は現在調査中ですが、外部で感染したPCの接続(感染したノートPCの接続)による可能性が考えられます。
 この場合、同一サブネット内に存在する、未対策のPCは全て感染する可能性があります。
 
 内部からの感染は、情報ネットワーク係にて対策が施された機器を通過せず、感染PCがネットワークに直結する形になります。
 そのため、防ぐ手だてが事実上ありません。各PCが対策を行い、身を守る必要があります。
  
  ただし、感染は同一サブネットのみで、他のネットワークへ進出することはありません。


利用者は次の作業を必ず行ってください。
(感染している場合は次項の感染PCの対処を参照願います。)
感染手法は98・Meでも再現可能です。必ず全てのPCで行ってください。

Windowsupdateはネットワークの負荷によりアクセスできなくなる(失敗する)可能性があります。
その場合、最低限ウイルス定義ファイルのアップデートだけを行い、時間をみてwindowsupdateを再試行してください。

 ウイルス定義ファイルのアップデート 

 ・Windowsupdateを行い、脆弱性を解消する。(不可能な場合は次のパッチを実行することで対処が可能です)。

  Windowwsupdateに失敗する場合、次のパッチをダウンロード、実行することで、
  該当する脆弱性を解消することができます。

    windowsXP用パッチ
    windows2000用パッチ
    windowsNT用パッチ
    
    windows98・Me…感染対象からは外れていますが、亜種による感染が懸念されます。
    後日、必ずWindowsupdateを行ってください。
   

 
感染が疑われる場合  

 感染したPCは、ウイルスに処理能力が割かれるため、挙動が遅くなるほか、
 異常な処理による、エラーメッセージの出力と再起動を繰り返します。
 その際下ののメッセージが確認されます。

 また、Cドライブをmsblastで検索し、該当するファイルが存在する場合。

 以上のいずれかを満たしている場合、速やかに下記の感染した場合の対処を行ってください。

エラーメッセージ

システムはシャットダウンされます。 進行中の作業をすべて保存し、ログオフしてください。
   保存されていない情報は失われます。
   シャットダウンは、NTAUTHORITY \SYSTEM によって開始されました.。 

  Remote Procedure Call (RPC) サービスが異状終了したため、
  Windows を再起動する必要があります。                              


感染した場合の対処


既にネットワーク経由による攻撃を無差別に行ってます。
周囲の未対策PCは全て感染しているとして対処してください。

1 感染が確認されたPCは周囲を攻撃し続けています。
  速やかにLANケーブルを抜き、被害が拡大しないようにしてください。

2 感染したPCは、再起動を繰り返します。
  対策を行う準備が整うまで電源を落としておいてください。

3 対策が終了しているPCで、次のファイルをダウンロードして下さい。

    FixBlast.exe …symantec blasterworm駆除ツール 
  
    8/15日付けウイルス定義ファイル

    感染したPCの該当するパッチを全てダウンロードしてください。
    windowsXP用パッチ
    windows2000用パッチ
    windowsNT用パッチ

    windows98・Me…感染対象からは外れていますが、亜種による感染が懸念されます。
    後にWindowsupdateを行ってください。

4 以上のファイルをMO、もしくはCD-Rなどにコピーしてください。
  
5 感染しているPCを立ち上げ、管理者権限でログインします。(XP Homeは通常通り)
  先程のMOなどより、駆除ツールFixBlast.exeを実行し、駆除を行ってください。
  実行後は指示に従い、再起動をしてください。

6 次に、20030815-006-i32.exeを実行し、ウイルス定義ファイルを更新してください。

7 先程のパッチを実行してください。

8 ワクチンソフトからコンピュータの完全スキャン(全ドライブ)を行ってください。
  ウイルスが検知されない、または検疫されている場合、
  駆除に成功していますので、 LANケーブルを接続してください。
    
9 Windowsupdateを行い、他の脆弱性を解消してください。