☆ウィルス情報&質問 総合スレッド☆part6
http://www.zdnet.co.jp/news/0210/01/nebt_16.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM
http://www.cert.org/current/current_activity.html#W32BugBear
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM
http://www.cert.org/current/current_activity.html#W32BugBear
|
|
|
351 :名無しさん@お腹いっぱい。:02/10/01 12:11
>350
IE5.0 5.5以外だったら安全なのか??
zdnetの記事読む限りどっちにも取れる・・・
IE5.0 5.5以外だったら安全なのか??
zdnetの記事読む限りどっちにも取れる・・・
352 :名無しさん@お腹いっぱい。:02/10/01 12:14
>>351
メール感染は、MSIEの(5.01または5.5 SP2なし)の「不適切な MIME ヘッダーが
原因で Internet Explorer が電子メールの添付ファイルを実行する」の脆弱性を利用。
ネットワーク共有による繁殖は、Win全般で影響。←こっちはFWでブロックできる
メール感染は、MSIEの(5.01または5.5 SP2なし)の「不適切な MIME ヘッダーが
原因で Internet Explorer が電子メールの添付ファイルを実行する」の脆弱性を利用。
ネットワーク共有による繁殖は、Win全般で影響。←こっちはFWでブロックできる
353 :age:02/10/01 12:16
新種だし一回ageますか。
感染したら厄介そうだね。
感染したら厄介そうだね。
354 :名無しさん@お腹いっぱい。:02/10/01 12:19
ポート137の件はW32.Bugbear@mm、WORM_BUGBEAR.Aによるものとほぼ確定で
いいのですか?
いいのですか?
355 :名無しさん@お腹いっぱい。:02/10/01 12:29
356 :名無しさん@お腹いっぱい。:02/10/01 12:52
W32.Bugbear@mm、WORM_BUGBEAR.A対策まとめ(仮)
○メール経由
IE/OE使用者はIE5.5SP2、IE6、IE6SP1にする。
OEのプレビューはOFFにする。
アンチウィルスソフトを最新定義にする。
○ネットワーク共有経由
NetBIOS over TCP/IP及びWindowsの共有サービス使う必要のない場合
→ 無効化>>326
上記がLAN内で必要な場合
→ ルータやFW等でポート137-139番を閉じる。
○メール経由
IE/OE使用者はIE5.5SP2、IE6、IE6SP1にする。
OEのプレビューはOFFにする。
アンチウィルスソフトを最新定義にする。
○ネットワーク共有経由
NetBIOS over TCP/IP及びWindowsの共有サービス使う必要のない場合
→ 無効化>>326
上記がLAN内で必要な場合
→ ルータやFW等でポート137-139番を閉じる。