ウイルス情報

ウイルス名 危険度

Exploit-MS04-011

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4354
対応定義ファイル
(現在必要とされるバージョン)
4364 (現在7628)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 04/04/28
発見日(米国日付) 04/04/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・2004年4月13日、以下のマイクロソフト社製品の脆弱性が発表されました。

・MS04-011 - Microsoft Windowsのセキュリティ修正プログラム(835732)

・マイクロソフト社が発表したこの脆弱性に関する詳細については、こちらを参照してください。

・この脆弱性を突いた悪質ソフトウェアは、ユーザとの対話なしに、マシンに即時にアクセスできます。修正プログラムが適用されていないシステムが攻撃されると、再起動し、次の再起動時に「LSA shell error(LSAシェルエラー)」というエラーが表示される可能性のあることが報告されています。

・この種の攻撃に対し、MS04-011のアップデートでは、いくつかの脆弱性がカバーされました。なお、症状は上記と異なる場合があります。

・スクリプトとマクロのヒューリスティックスキャンを実行すると、このMS04-011(CAN-2003-0907)の脆弱性を突く脅威は定義ファイル4351でExploit-HelpInjectとして検出されます。

・MS04-011に関する詳細については、こちらを参照してください。

・たとえば、W32/Gaobot.worm.aliは、この脆弱性を利用して繁殖します。詳細については、こちらを参照してください。

以下の症状が見られる場合、このウイルスに感染している可能性があります。 ・この情報は、悪用される可能性のあるマイクロソフト社製品の脆弱性に関するものです

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・この情報は、悪用される可能性のあるマイクロソフト社製品の脆弱性に関するものです。

TOPへ戻る

感染方法

・攻撃者は、この脆弱性を突いて、特殊なメッセージを作成し、問題のあるシステムに送信し、コードを実行することができます。

TOPへ戻る

駆除方法

TOPへ戻る