MB-Support

パソコン初心者のサポートページ

OS を再インストールしてる時にワームに感染

 インターネットに接続する前にサービスパックを適用する事の大切さを身にしみました。


お友達の掲示版で、Windows 9X 系 OS の再インストール作業をした直後、ワームに感染した事例を見てビックリしました。 実はたった今、私も体験したからです。ADSL 環境で Windows NT 系 OS をインストールする場合、まず LAN ケーブルを抜いてインターネットと接続手段を無くします。 さらにOSインストール後、インターネットに接続されていない状態で事前に CD-R に保存してあるサービスパックを適用しました。

ここで初めてインターネットに接続して残りのセキュリティパッチを適用させました。 この後に ノートン インターネットセキュリティ をインストールするのが妥当ですが、このソフトをインストールした後に、 ドライバーや各種ソフトをインストールする事にかなり抵抗がありましたので(不具合が発生する恐れ)、全てインストールした後にノートンをインストールしました。 ノートンをインストールして最初に表示されたメッセージは「ワームに感染しています」との警告。。。。

「W32.Welchia.Worm」

まず「W32.Welchia.Worm」の活動は、例のW32.Blaster.Wormを削除しようとする不可思議な点と、 RPC サービスの異常終了が原因でがシステムが不安定になる事です。 基本的にセキュリティパッチを適用しているパソコンでは感染しません。 そこで、これに対するセキュリティパッチを調べた所、以下の二つです。

「[MS03-007] Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される 」

[MS03-007] はサービスパックに入っていたので、感染経路から除外されます(ネットに接続する前にサービスパックを適用していた)。 という事は Windows Update を実行している間に [MS03-026] の経路を使って感染した事が判明します。 反省としては「Internet Explorer 6」のサービスパックを先に適用した事が原因かと思われます。 幸い感染した環境はパソコン1台だけの接続環境だったので大事に至りませんでした。

しかし、今回の体験で、再インストール作業にもワームに感染する危険が伴う事を痛感しました。 インストールする時は、サービスパック以外のセキュリティパッチも事前にダウンロードしておき、 インターネットに接続する前に適用する必要があります。

不思議に思う所は、私の検証用パソコンでは頻繁に OS の再インストールをしていますが、過去1度もこのような経験が無い事です。 私の環境と、感染した環境とで違う所と言えばルーターがあるか無いかです。





BTOパソコン・ゲームPC・自作パソコンなら【TSUKUMO】 - 自作PCに必要なパーツ、豊富な品揃え

Copyright © 2013 MB-Support パソコン初心者のサポートページ All Rights Reserved.

管理人サイト閲覧方法プライバシーポリシー著作権/免責事項