|
特 徴:
2003年1月25日現在、この「WORM_SQLP1434.A」の流行によるものと考えられる、UDPポート1434に対するDoS攻撃の報告が急増しています。「WORM_SQLP1434.A」の活動は Micirosoft SQLサーバー2000の脆弱性を利用していますのでMicirosoft SQLサーバー2000が稼動していない環境では危険がありませんのでご安心ください。
また、SQLの技術を利用した「MSDE(Microsoft SQL Server 2000 Desktop Engine)」を使用している環境でも同様の脆弱性を持つことが明らかになりました。ご注意ください。
註:Trend Micro Control ManagerにもMSDEが同梱されていますが、今回のワームには感染いたしません。
詳細情報はこちらをご覧ください。
「WORM_SQLP1434.A」はMicirosoft SQLサーバー2000の脆弱性を利用してサーバのメモリ中に直接侵入して活動することのできるワーム型不正プログラムです。
以前に登場した「Codered」同様、脆弱性を狙った攻撃により外部から直接メモリ上で不正コードが実行されてしまうため、侵入時にファイルコピーなどは行われません。したがって通常のファイルベースでリアルタイム監視を行うアンチウイルスソフトでは「WORM_SQLP1434.A」の侵入を検出できません。このため、トレンドマイクロでは現在のところ特に製品のパターンファイルでの対応は行っておりませんが、以下のトレンドマイクロシステムクリーナで検出、駆除が可能です。
TSCは以下のサイトからダウンロード可能です。
トレンドマイクロシステムクリーナ
「WORM_SQLP1434.A」の活動は Micirosoft SQLサーバー2000の脆弱性を利用しています。脆弱性のあるMicirosoft SQLサーバー2000、もしくはMSDE2000(Microsoft SQL Server 2000 Desktop Engine)が稼動している環境にのみ侵入することが可能です。それ以外の環境では危険性はございません。
この不正プログラムが利用する脆弱性への対応方法は以下のマイクロソフト社の説明をご参照ください:
SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2003/01/26
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
