Enterprise Watch
最新ニュース

Windowsをターゲットとするワーム感染が世界で拡大

公開間もないMS05-039の脆弱性を悪用

 セキュリティベンダー各社は、Windowsの脆弱性を悪用してコンピュータに侵入するワーム「Zotob」と「Rbot」の亜種の感染が世界で拡大しているため、マイクロソフトが配布する修正パッチや、ウイルス対策ソフトの最新版更新ファイルの早期適用を呼びかけている。

 この2つのワームは、8月9日にマイクロソフトのセキュリティ情報「MS05-039」で発表された「Windows Plug and Play Service」の脆弱性を攻撃するもの。トレンドマイクロによれば、「WORM_ZOTOB.D」はWindows XP/2000/Server 2003/NT/Me/98/95、「WORM_RBOT.CBQ」はWindows XP/2000/Me/98が影響を受けるとしている。

 ワームは、この脆弱性を利用してシステムにバックドアを作成し、リモート攻撃者によるアクセスを可能としたり、コンピュータが再起動を繰り返す事態を引き起こす。シマンテックは「これらの脆弱性を悪用した結果、すべてのシステムがシャットダウンするほど深刻な状況となる」と警告している。

 万が一ワームに感染した場合、各社から公開されている自動駆除ツールを利用することでウイルス対策製品ユーザーであるなしに関係なく駆除できる。

 マカフィーによると、今回のワームはマイクロソフトが修正パッチを公開した7日後に発生、拡大しており、2004年に発生したSasserワームの14日を超える最短記録であるという。



URL
  シマンテックW32.Zotob.Eについて
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.e.html
  シマンテック W32.Esbot.Aについて
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.a.html
  トレンドマイクロ WORM_ZOTOB.Dの概要
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.D
  トレンドマイクロ WORM_RBOT.CBQの概要
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ
  マカフィー W32/IRCbot.worm!MS05-039
  http://www.mcafeesecurity.com/japan/security/virI.asp?v=W32/IRCbot.worm!MS05-039
  マカフィー W32/Zotob.worm!hosts
  http://www.mcafeesecurity.com/japan/security/virXYZ.asp?v=W32/Zotob.worm!hosts
  マイクロソフト セキュリティ情報「MS05-039」
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx

関連記事
  ・ マイクロソフト、「緊急」3件を含む、6件のセキュリティ更新プログラムを提供(2005/08/10)


( 朝夷 剛士 )
2005/08/17 18:06

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.