 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
Windowsをターゲットとするワーム感染が世界で拡大 |
||||||||||
|
||||||||||
|
公開間もないMS05-039の脆弱性を悪用
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
セキュリティベンダー各社は、Windowsの脆弱性を悪用してコンピュータに侵入するワーム「Zotob」と「Rbot」の亜種の感染が世界で拡大しているため、マイクロソフトが配布する修正パッチや、ウイルス対策ソフトの最新版更新ファイルの早期適用を呼びかけている。 この2つのワームは、8月9日にマイクロソフトのセキュリティ情報「MS05-039」で発表された「Windows Plug and Play Service」の脆弱性を攻撃するもの。トレンドマイクロによれば、「WORM_ZOTOB.D」はWindows XP/2000/Server 2003/NT/Me/98/95、「WORM_RBOT.CBQ」はWindows XP/2000/Me/98が影響を受けるとしている。 ワームは、この脆弱性を利用してシステムにバックドアを作成し、リモート攻撃者によるアクセスを可能としたり、コンピュータが再起動を繰り返す事態を引き起こす。シマンテックは「これらの脆弱性を悪用した結果、すべてのシステムがシャットダウンするほど深刻な状況となる」と警告している。 万が一ワームに感染した場合、各社から公開されている自動駆除ツールを利用することでウイルス対策製品ユーザーであるなしに関係なく駆除できる。 マカフィーによると、今回のワームはマイクロソフトが修正パッチを公開した7日後に発生、拡大しており、2004年に発生したSasserワームの14日を超える最短記録であるという。 ■ URL シマンテックW32.Zotob.Eについて http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.e.html シマンテック W32.Esbot.Aについて http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.a.html トレンドマイクロ WORM_ZOTOB.Dの概要 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.D トレンドマイクロ WORM_RBOT.CBQの概要 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ マカフィー W32/IRCbot.worm!MS05-039 http://www.mcafeesecurity.com/japan/security/virI.asp?v=W32/IRCbot.worm!MS05-039 マカフィー W32/Zotob.worm!hosts http://www.mcafeesecurity.com/japan/security/virXYZ.asp?v=W32/Zotob.worm!hosts マイクロソフト セキュリティ情報「MS05-039」 http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx ■ 関連記事 ・ マイクロソフト、「緊急」3件を含む、6件のセキュリティ更新プログラムを提供(2005/08/10)
( 朝夷 剛士 )
|
