ウイルス情報:「Welchiaワーム(W32.Welchia.B.Worm)」にご注意ください

※今後表示しない場合は右のボタンをクリック（一部装置では再表示される場合があります）対象外、または実施済み

2004年2月16日
富士通株式会社

W32.Welchia.B.Wormは、W32.Welchia.Wormの亜種です。
このウイルスは、Windowsの既知のセキュリティホールを悪用して、ネットワーク上のコンピュータへと感染を広げます。
そのため、インターネットに接続しているだけで感染する恐れがありますので、充分ご注意ください。

1. 特徴

このウイルスに感染すると以下の内容が実行されます。

	-	Windowsのシステムフォルダにある「drivers」フォルダに、「svchost.exe」という名前で自分自身のコピーを作成します。（※）
	-	上記のコピーをランダムな名前でWindowsのサービスに登録します。
	-	既知のウイルスW32.Mydoom.A@mmおよびW32.Mydoom.B@mmの駆除を試みます。
	-	感染したPCのWindowsが日本語版である場合、特定のフォルダにある拡張子が「shtml」、「shtm」、「stm」、「cgi」、「php」、「html」、「htm」、「asp」のファイルを改ざんします。
	-	感染したPCのWindowsが中国語版、韓国語版、英語版のいずれかである場合、セキュリティホール「MS03-026」の修正プログラムのダウンロードを試みます。
	-	既知のセキュリティホール「MS03-001」、「MS03-007」、「MS03-026」、「MS03-049」を悪用して、ネットワーク上の他のPCへ感染の拡大を試みます。
	-	上記の内容を実行した後、PCを再起動します。

※

Windowsのシステムフォルダ直下にも「svchost.exe」がありますが、こちらは正規のファイルでウイルスとは関係がありませんのでご注意ください。

2. 影響を受けるOS

このウイルスは以下のOSを使用しているPCに感染します。

・	Windows XP
・	Windows 2000

3. 影響を受けないOS

このウイルスは以下のOSを使用しているPCには感染しません。

4. 予防方法

このウイルスは、Windowsのセキュリティホールを悪用して感染を広げます。
そのため、Windows Updateを実行して修正プログラムを適用することで感染を防ぐことができます。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。

5. 感染時の対処方法

Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

「W32.Welchia.Worm 駆除ツール（株式会社シマンテック）
→ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html

詳しくは、以下の参考情報をご覧ください。

6. 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞

「Welchiaワーム(W32.Welchia.B.Worm)」詳細情報（株式会社シマンテック）
→ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.b.worm.html

最新のウイルス情報はこちらをご覧ください
→ http://www.symantec.co.jp/region/jp/sarcj/index.html

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
→ http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
→ http://azby.fmworld.net/support/security/practice/practice04.html

- 以上 -