(Mark Joseph Edwards)

 Microsoftのセキュリティ情報「MS04-011」のパッチをまだ適用していないなら,そのシステムは“動かない標的”のようなものだ――という記事を書いたが(既報),今回はそのぜい弱性に対する攻撃に対処する情報ソースを紹介しよう。

 数匹のワームが今蔓延しつつあり,これが突いているぜい弱性は,MS04-011のパッチによって修正される。米SANS InstituteのInternet Storm Centerによれば,Gaobotワームの変種はMS04-011のパッチを当てていないシステムを狙っている。さらにSasserワームの少なくとも3つの変種が同じ弱点を狙っている。

 もちろん,ウイルス対策ソフトや侵入検知システムの開発ベンダーなどは,こうしたワームに対する保護機能を提供するために自社ツールを更新している。いくつかのベンダーは既に,システムがSasserワームに感染した場合に備えてワーム除去ツールを提供している。

 Microsoftも,Sasserワームに関する記事とともにワーム除去ツールをリリースした(該当サイト)。もし,ワームの除去に関して助言が必要なら,セキュリティに関するMicrosoftの無償サポートを利用するとよい。米国とカナダの居住者なら同社に866-727-2338でフリー・コールできるし,MicrosoftのWebサイトを通してだれでもオンライン・サポートを利用できる(該当サイト)。
編集部注:日本のマイクロソフトでは「Sasser ワームについてのお知らせ」というSassarワームを除去するための対策を解説したWebページを用意している(該当サイト)。また同社は2004年5月10~21日,電話による無償サポートも実施している(電話番号0120-69-0196)。

 もし,既にパッチを適用して問題に遭ったり,今後すぐにパッチを適用しようと思っているのなら,そのパッチが起こすかもしれない既知の問題に注意すべきだ。詳しい情報はMicrosoftのサポート技術情報「(Windows 2000ベースのコンピュータで応答の停止,ログオン不可,CPU使用率100%の現象が発生する」を参照してもらいたい。