このページの本文へ移動

富士通

※今後表示しない場合は右のボタンをクリック(一部装置では再表示される場合があります)対象外、または実施済み
  1. ホーム >
  2. FMVサポート >
  3. パソコン活用情報 >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Welchiaワーム(W32.Welchia.Worm)」にご注意ください

FMVユーザーの方はユーザー登録をお願いします。電話やメールでのお問い合わせの際に必要です。

新規ユーザー登録

ウィルス/セキュリティ情報
2003年8月21日
富士通株式会社
ウイルス情報:「Welchiaワーム(W32.Welchia.Worm)」にご注意ください
Welchiaワームは下記の2つの脆弱性を悪用するワームです。
TCPポート135を使ってDCOM RPCの脆弱性(マイクロソフトセキュリティ情報MS03-026参照)を悪用します。このワームは特にWindows XPが稼動しているコンピュータを標的にします。
TCPポート80を使ってWebDavの脆弱性(マイクロソフトセキュリティ情報MS03-007参照) を悪用します。このワームは特にMicrosoft IIS 5.0が稼動しているコンピュータを標的にします。
 
WelchiaワームはマイクロソフトのWindows Update WebサイトからDCOM RPC用の修正パッチをダウンロードしてインストールし、その後、コンピュータを再起動しようとします。
このワームはICMPエコーまたはPINGを送信することによって、現在動作中のコンピュータを探して感染するため、このワームの動作中はICMPトラフィックが増大します。

また、このワームはBlasterワームを削除しようとします。
Blasterワームについて
 
[特徴]
- システムフォルダにDllhost.exeとsvchost.exeファイルを作成。
- Msblastのサービス停止とシステムフォルダにあるmsblast.exeの削除。
- 自動的にWindowsUpdateを行いDCOM RPC用の修正パッチを適用し、PCを再起動します。
- PCの日付を調べ、2004年になると自分自身を無効化し削除します。
「株式会社シマンテック」
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
- 以上 -

ページの先頭へ

製品情報

電子ペーパー「QUADERNO」

富士通パソコン通販 - FMV購入

FMVサポート

Chromebookサポート

My Cloud

企業情報

Copyright 2016 - 2025 Fujitsu Client Computing Limited