ここから下はインターネットに接続するだけでほんの数分でほぼ99%感染するものです(Windows NT/2000/XP)。ルーター、またはパーソナルファイアウォールの使用すれば攻撃そのものを防御(無視)できます。リカバリ後などは要注意です。
- ▼ 概要
-
今年のGW頃にこれをねらったワームが大発生しました。【LSASS.exe】がエラーで終了します。「LSA Shell (Export Version)はエラーが発生し閉じられる必要がありました。」てな画面が出ます。
- ▼ Exploit検出名
-
- MS04-011_LSASS_VULNERABILITY- トレンドマイクロ
Bloodhound.Exploit.9 - シマンテック間違えてました
Bloodhound.Exploit.8 - シマンテック- Exploit-MS04-011 - マカフィー
- ▼ これを利用するウイルス
-
大量メール送信ワームからバックドア型トロイの木馬など多種多様。ほっといたら大変なことになります。
- Sasser
- WORM_AGOBOT.NL - トレンドマイクロ
- W32.Korgo.E - シマンテック