前回のエントリー「
Ethereal」まで、ActivePortsやら
この問題の原因究明のためのいろいろなツールを紹介してきた。
これは、実際に原因究明をする目的で私自身が調査した結果を
ここに書かせて頂いている。
では、この問題、最終的にはどうなったかと言うと
結局は問題ノートPCにインストールされていた
Symantec AntiVirus Corporate Edition の
Virus Definition File が 23日にアップデートされた。
それを基にウィルス・スキャンしたら、
W32.Esbot.C と Trojan Horse のウィルスが発見され駆除された。
その後、確認作業を行ってみたが問題は発生していないようだった。
ここで発見された
W32.Esbot.C
は、 Microsoft Windows プラグアンドプレイの
バッファオーバーフローの脆弱性を悪用しようするワームである。
この脆弱性については、「
マイクロソフトセキュリティ情報 MS05-039
」に詳細が説明されているし、
この脆弱性を突いたワームについて、
CNET Japan のニュース記事でも、
「
Windowsワーム大量発生--ハッカーグループ間の抗争が原因か
」や「
Windows 2000の脆弱性を突くワーム攻撃が多発--ABCニュースやCNNも被害に」
などに解説されている。
結果論だが、この問題に関しては、何もしないでウィルス定義ファイルが
アップデートされるのを待っていれば自動的に解決できた問題であった。
しかし、問題が発生してから5日たっての解決である。
これを早いとみるか遅いとみるかは、ユーザのPC依存度の問題でもあるが、
PCをミッション・クリティカルに使っている場合には5日間というは
致命傷となってしまう期間である。
カテゴリー:
通信
2005年8月30日 22:43
トラックバック
このエントリーのトラックバックURL:
http://www.skymerica.com/blog/yotsumoto/mt/mt-tb.cgi/171
コメントしてください