【GENOウィルス情報補足】Windows 2000 で sqlsodbc.chm がインストールされるのは?

巷で流行中の JSRedir-R(通称Geno) ウィルス ですが、多くのサイトで、 sqlsodbc.chmが Windows2000 には存在するはずのないファイルであるという記述があるので、どんなときにインストールされるファイルなのかを調べてみました。

ちなみに、このウィルスは、Adobe Reader 9.1/8.1.4/7.1.1 の脆弱性をつくので、Adobe Reader 9.1.1/8.1.5/7.1.2 が対策のために必要です。
また、 Adobe Flash Player 9.0.28/10.0.12.36 にも存在する脆弱性で、9.0.159.010.0.22.87 への更新が必要です。

他にも、 Air 1.5 や、Flash CS3/4 /Flex 3 が影響を受けるらしいです。


まず、sqlsodbc.chm自体は、SQL Server ODBC のヘルプファイルなのですが、MDAC とセットになっているファイルのようです。

ちなみに、Windows 2000には MDAC 2.5がインストールされている(SP1には2.5SP1 SP2には 2.5SP2)ので、sqlsodbc.hlp というファイルが代わりに存在します。
ところが、 MDAC 2.6 以降のバージョンからは、 hlpファイルではなく、 chmファイルになっているので、 MDAC 2.6~2.8 をインストールしたWindows2000にもインストールされる訳です。
ちなみに、XPには MDAC 2.7がプレインストールされているので、必ず存在するわけです。

MDACといえば、Visual Studio 6 をインストールする時に、Service Pack 5以降を適用したときにも、MDAC 2.6 以降のインストールを求められるので、Visual Studio 6 SP5 以降のバージョンを使っているのなら、インストールされます。

さて、SQL Server のマニュアルなので、SQL Serverをインストールすれば インストールされるわけですが、SQL Server 2000 に入っているのが、 MDAC 2.6なのです。つまり、これより前の SQL Serverには入ってないと思われます。(Microsoft SQL Server 2000 Service Pack 1にはMDAC2.6SP1、 SP2には2.6SP2、SP3a にはMDAC 2.7SP1が入っている)

そして、最終バージョンの MDAC 2.8Service Pack2 は Windows 2003 Server ServicePack 1にインストールされているものなので、普通はインストールされなかったりします。(素の 2003 ServerにはMDAC 2.8が入っています)

後、MDACが自動的にインストールされる製品にはMSDE2000があります。これには、MDAC 2.6が入っているのでsqlsodbc.chmがやはりインストールされます。

また、.Net Framework の実行には MDAC 2.6以降が必要なので、 .Net Framework がインストールされている場合にも ファイルが存在することになります。

Office 製品を見ると Office 2000には MDAC 2.1、Office XP には MDAC 2.5が添付されているようです。(Office 2003には 2.6が添付されているがインストールはされない?)

そんなわけで、まとめ

MDAC 2.6
SqlXml 3.0 Service Pack 3 (SP3)
SQLXML3.0 SP1
.NetFramework 1.1
SQL Server Databaseの拡張プロパティのコピー
SQL Server 2005 Reporting Services
Visual Studio 6 Service Pack 5
MSDE2000
Microsoft SQL Server 2000
ウィルスバスタービジネスセキュリティ 7.6.3
ComponetOne Studio 2004

MDAC 2.7
System.Data 名前空間を参照する全てのアプリケーション
Visual Studio .Net
Windows 2003 Server
Windows XP
Microsoft SQL Server 2000 Service Pack 3a

MDAC2.8
Microsoft SQL Server 2000 Service Pack 4
ODBC .NET マネージド プロバイダ
Windows 2003 Server Service Pack 1
Microsoft SQL Server 2005
Windows XP 64bit Edition
ArcIMS 9 / ArcGIS 9

結論: 今時の Windows 2000ユーザーは .Net Framework や MDAC 2.8 SP1 位はインストールしてそうなので 存在してて当たり前。

ちなみに、Windows 2000 → SP2 / SP3のリンクからだと、 Adobe Acrobat Reader  7.0.9しかダウンロードできないので、 XP SP2を選択して、 7.1.0をダウンロード してインストールするか、 7.1.0へのアップデータを適用した後、 7.1.1へのアップデート7.1.2へのアップデートをダウンロードします。

関連リンク:
Microsoft SQL Server - テクノロジ - MSDE 2000 の使用権と再頒布権
MDAC リリース一覧
PDFなどの脆弱性を悪用:Webに感染するマルウェア「JSRedir-R」が猛威 - ITmedia News
コンピュータウィルス情報 新曜社通信

GENOウイルスまとめ - Windows 2000での確認方法
Adobe ReaderとAcrobatに危険な脆弱性、アップデートの適用を
通称「GENOウイルス」・同人サイト向け対策まとめ - とりあえず感染してるか確認する手順(2000,XP)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です