2005年08月17日(水) 17時57分
Zotobワームの亜種多発、ウイルス対策ベンダー各社が警告(ITmediaエンタープライズ)
Windowsの脆弱性を突いてネットワークに接続するだけで感染するワーム「Zotob」の亜種が多発している。ウイルス対策ベンダー各社はZotobに注意するよう、相次いで警告を出している。
トレンドマイクロの情報によると、8月15日にZotob.Aに対し危険度「中」の警告を出した後、連日、Zotob亜種に対し危険度「中」の警告を発している。
Zotobワームは、マイクロソフトが8月10日に公表した「プラグ&プレイの脆弱性」(MS05-039)を悪用する仕組みになっており、ネットワークに接続しただけで感染する恐れがある。主な攻撃対象となっているのは、Windows 2000/XP/Server 2003という。感染すると、バックドア活動やシステム情報を漏えいする。
また、同じ脆弱性(MS05-039)を悪用して拡散するRbot.CBQと呼ばれるワームも発見されており、こちらも危険度「中」として警告されている。トレンドマイクロでは、これら合わせて日本で3件の感染報告を確認している。ちなみにRbot.CBQは、シマンテックではW32.Zotob.Eとして検出される。
対策は、Windows Updateなどを利用して、セキュリティパッチを適用すること。パーソナルファイアウォール機能がある場合は、これらワームが感染に利用するTCPポート445をブロックすることも有効だ。
トレンドマイクロは、「マイクロソフトが脆弱性を公表してから6日間という速さでウイスルが発生したのが特徴だ。セキュリティパッチの適用までの猶予が短くなってきている。パッチ適用の重要性を再認識してほしい」とコメントしている。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 8月17日17時57分更新
http://headlines.yahoo.co.jp/hl?a=20050817-00000017-zdn_ep-sci