「HLLP.Phillis」ウイルスが感染拡大中,McAfeeは定義ファイルを前倒しで公開:ITpro
ファイル感染型は駆除後もゴミが残るので...HLLP.Philis.bqはWebアクセスによっても感染する場合がある。HLLP.Philis.bqを“配布”している悪質なWebサイトには, 2006年4月に公表されたWindowsのセキュリティ・ホール「Microsoft Data Access Components (MDAC) の機能の脆弱性により, コードが実行される可能性がある (911562) (MS06-014)」を悪用する仕掛けが施されている。 このため,このセキュリティ・ホールが存在するWindowsパソコンでは,悪質サイトにアクセスするだけでHLLP.Philis.bqに感染する恐れがある。共有フォルダ内に感染というのが、企業内で広がると...orz なものですね。 対策をきちんとしましょう。 ・Microsoft Updateの実施(MS06-014の適用) どうしても、適用が無理な場合は、RDS.Dataspace コントロールのための Kill bit を設定しましょう。 手順はMS06-014に掲載されています。 また、ユーザ権限を管理者の状態で使用している場合は、ユーザ権限を低く設定しましょう。 参考: ・「取りあえず管理者アカウントで」という思考停止はもうやめよう − @IT ・Windows XPで「最低限のユーザー権限」しか使わないようにするには?:ITpro ・最新のウィルス対策パターンファイルへの更新