Blaster 関連
世のシステム管理者の皆様はきっと休み明け早々翻弄されていることでしょうな…。もし感染マシンが発見された場合、
- LAN ケーブルを引っこ抜いて物理的にネットワークを遮断
- 他の安全なマシンで駆除ツールをダウンロードし FD に保存
- 〃で MS03-026 のパッチをダウンロードし FD に保存
- 感染マシンに対し↑の FD で駆除ツール→パッチの順に対策
- 調査ツール*1を用い LAN 内にセキュリティホールのあるマシンがないか調査
- あれば上記の順で対策
- 参考
- Blaster ワームへの対策 - Windows XP 編 - (http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp)
- Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編 - (http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp)
…ってな手順になるかと。それから今回 Blaster のターゲットが NT 系カーネル(2000/XP)のマシンなので、95/98/Me のマシンは対策不要。ちなみにまだオレのところでは被害出てません。
- Blaster ワーム対策ツール(LAC)
http://www.lac.co.jp/security/jsoc/tool/SNS_ABM.html
シマンテックやトレンドマイクロから提供されているものより使いやすいようです。