Windows 2008 Serverが Win32/Exploit.CVE-2017-0147 トロイの木馬に襲われてESETで駆除

ウィルス
スポンサーリンク

私は、さくらの仮想サーバーでWindows Server 2008 を使っています。

さくらのVPSサーバーについては以下をご覧ください。

さくらのVPS for Windows Server

 

Windows Server 2008では、IISを使ってWEBサーバーを立てているのですが、数日前から反応が悪く、リモートデスクトップでも接続できなくなりました。

 

やむを得ずに、VPSのコンソール画面からログインして、調べてみると、Windows Server 2008のディスクがいっぱいになっていました。

 

それから、もっと驚いたのは、3分おきに、「Win32/Exploit.CVE-2017-0147 トロイの木馬」に襲われているのを、ESETが一生懸命 駆除してくれていました。

 

スポンサーリンク

Win32/Exploit.CVE-2017-0147 トロイの木馬 とは

 

 

Win32/Exploit.CVE-2017-0147.A は、Win32/Filecoder.WannaCryptor.D などと同様に、トロイの木馬 (Trojan horse) という種別のコンピューターウィルスです。

 

このウィルスについて詳しくは、ESETのホームページに記載されていました。

Win32/Filecoder.WannaCryptor.D|ESETセキュリティ ソフトウェア シリーズ

 

このウィルスは、2017年4月から5月に世界中で流行ったWannaCry (ワナクライ) ですね。

WannaCryについて、詳しくは以下に記載しています。

ランサムウェア WannaCry (ワナクライ) からSynologyのNASを守る方法
パソコンの身代金を要求する WannaCry というランサムウェアが流行っていますね。 ランサムウェアとはコンピュータウイルスの一種で「身代金要求型ウイルス」とも言われ、続々と被害が広がっているようです。 WannaCryは、S...

 

 

WannaCryについては、マイクロソフトが対応しており、Windows Updateを行っていれば、MS17-010というセキュリティパッチが適用されるので、大丈夫なようです。

Archived MSDN and TechNet Blogs

 

 

このWindows Serverでは、Windows Updateが自動化されていなかったので、自動化してからWindows Updateしておきます。

 

これで大丈夫!

 

ウィルス対策ソフト ESET とは

今回、半年ほど放置していた Windows Serverから、WannaCryを駆除してくれていたのは、ESET というセキュリティソフトです。

日本での知名度はあまり高くないですが、世界的には性能が高いとの評判があります。

ESETをインストールしておいてよかったです。

 

ESETの公式サイトは以下の通りです。

ESETセキュリティソフト

 

ESET については以下にまとめています。

総合ウイルス対策ソフト「ESET(イーセット)セキュリティソフト」をインストールしてみた
ESETセキュリティソフトとは、キヤノンITソリューションズ認定正規代理店のChatWork株式会社が販売しているセキュリティソフトです。 シリアルキー1本でWindows、Mac、Androidをまとめて保護することが出来ることが特...

 

 

Windows Server 2008 でディスクフルになった原因

ところで、Windows Server 2008でディスクがフルになった原因は何なんでしょうか?

 

ディスク容量を食っているフォルダをたどってみました。

すると、

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\ESET\ESET File Security\Quarantine

というフォルダに膨大なファイルが。。。

 

 

これらのファイルは、ESETが駆除したウィルスの検体のようです。

 

9月19日から数ヶ月間、数分おきに襲ってくるWannaCryを駆除した検体のサイズが、3723264バイトです。

これが、少しずつ溜まってきてディスクを圧迫していたようです。

 

これらのファイルは、原因がわかった以上、不要なので一括して削除します。

 

すると。。。数十ギガのディスクの空きが確保できました!

 

 

 

↓ESETの公式サイトはコチラ
未知のウイルスへの対応力が違います。「ESETセキュリティソフト」

コメント