Windows 2008 Serverが Win32/Exploit.CVE-2017-0147 トロイの木馬に襲われてESETで駆除

私は、さくらの仮想サーバーでWindows Server 2008 を使っています。

さくらのVPSサーバーについては以下をご覧ください。

さくらのVPS for Windows Server

Windows Server 2008では、IISを使ってWEBサーバーを立てているのですが、数日前から反応が悪く、リモートデスクトップでも接続できなくなりました。

やむを得ずに、VPSのコンソール画面からログインして、調べてみると、Windows Server 2008のディスクがいっぱいになっていました。

それから、もっと驚いたのは、3分おきに、「Win32/Exploit.CVE-2017-0147 トロイの木馬」に襲われているのを、ESETが一生懸命 駆除してくれていました。

スポンサーリンク
スポンサーリンク

Win32/Exploit.CVE-2017-0147 トロイの木馬 とは

Win32/Exploit.CVE-2017-0147.A は、Win32/Filecoder.WannaCryptor.D などと同様に、トロイの木馬 (Trojan horse) という種別のコンピューターウィルスです。

このウィルスについて詳しくは、ESETのホームページに記載されていました。

https://eset-info.canon-its.jp/info/virusinfo/detail/win32_filecoder.wannacryptor.d

このウィルスは、2017年4月から5月に世界中で流行ったWannaCry (ワナクライ) ですね。

WannaCryについて、詳しくは以下に記載しています。

ランサムウェア WannaCry (ワナクライ) からSynologyのNASを守る方法
パソコンの身代金を要求する WannaCry というランサムウェアが流行っていますね。 ランサムウェア...

WannaCryについては、マイクロソフトが対応しており、Windows Updateを行っていれば、MS17-010というセキュリティパッチが適用されるので、大丈夫なようです。

https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/

このWindows Serverでは、Windows Updateが自動化されていなかったので、自動化してからWindows Updateしておきます。

これで大丈夫!

ウィルス対策ソフト ESET とは

今回、半年ほど放置していた Windows Serverから、WannaCryを駆除してくれていたのは、ESET というセキュリティソフトです。

日本での知名度はあまり高くないですが、世界的には性能が高いとの評判があります。

ESETをインストールしておいてよかったです。

ESETの公式サイトは以下の通りです。

ESETセキュリティソフト

ESET については以下にまとめています。

総合ウイルス対策ソフト「ESET(イーセット)セキュリティソフト」をインストールしてみた
ESETセキュリティソフトとは、キヤノンITソリューションズ認定正規代理店のChatWork株式会社が販売しているセ...

Windows Server 2008 でディスクフルになった原因

ところで、Windows Server 2008でディスクがフルになった原因は何なんでしょうか?

ディスク容量を食っているフォルダをたどってみました。

すると、

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\ESET\ESET File Security\Quarantine

というフォルダに膨大なファイルが。。。

これらのファイルは、ESETが駆除したウィルスの検体のようです。

9月19日から数ヶ月間、数分おきに襲ってくるWannaCryを駆除した検体のサイズが、3723264バイトです。

これが、少しずつ溜まってきてディスクを圧迫していたようです。

これらのファイルは、原因がわかった以上、不要なので一括して削除します。

すると。。。数十ギガのディスクの空きが確保できました!

↓ESETの公式サイトはコチラ
未知のウイルスへの対応力が違います。「ESETセキュリティソフト」