2005年08月26日(金) 18時37分
Microsoft Windowsの脆弱性を狙う複数のワームに注意喚起(Scan)
セキュリティベンダ各社が、WORM_ZOTOB.DおよびWORM_RBOT.CBQ(ともにトレンドマイクロによる名称)の2種類のワームに対し注意を呼びかけている。これらのワームは、マイクロソフトWindowsの「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)」のセキュリティホールを悪用するもので、リモートから感染PCを乗っ取ろうとする。また、WORM_ZOTOB.Dはさらにバックドア活動も行う。
>> ベンダ各社の対応状況
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Windowsのセキュリティホール(MS05-039)を狙ったウイルスの対策
http://www.trendmicro.com/jp/security/web/archive/overview/ms05-039.htm
WORM_ZOTOB.D
パターンファイル2.789.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.D
WORM_RBOT.CBQ
パターンファイル2.787.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Zotob.E
8月16日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.e.html
W32.Esbot.A
8月15日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.a.html
* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Zotob.D
8月17日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/zotob_d.htm
IRCBot.et
8月16日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/ircbot_et.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Zotob-B
8月15日以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32zotobb.html
* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/
▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Drugtob.B
最新のシグネチャで対応
* ウイルス詳細:
http://www.casupport.jp/virusinfo/2005/win32_drugtob_b.htm
Win32.Peabot.A
最新のシグネチャで対応
* ウイルス詳細:
http://www.casupport.jp/virusinfo/2005/Win32_peabot_a.htm
▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Zotob.d
8月18日以降対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zotob_d.html
▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ボゾリ・A ( Worm.Bozori.a )
http://sec.sourcenext.info/virus/details/bozori_a.html
▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/IRCbot.worm!MS05-039
http://www.mcafeesecurity.com/japan/security/virI.asp?v=W32/IRCbot.worm!MS05-039
* W32/Zotob.worm
http://www.mcafeesecurity.com/japan/security/virXYZ.asp?v=W32/Zotob.worm
▼マイクロソフト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Zotob に関する情報
http://www.microsoft.com/japan/security/incident/zotob.mspx
▼IPA/ISEC
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発生!! 〜 W32/Bobax、W32/IRCbot、W32/Zotob 〜
http://www.ipa.go.jp/security/ciadr/vul/20050817.html
▼JPCERT/CC
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Microsoft 製品の脆弱性を使って伝播するワームに関する注意喚起
http://www.jpcert.or.jp/at/2005/at050008.txt
▼@police 重要なお知らせ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Microsoft Windowsの脆弱性(MS05-039)を悪用して感染するワームについて(8/17)
http://www.cyberpolice.go.jp/important/2005/20050817_194602.html
最新のセキュリティ情報メールマガジンの申込みはこちらから
https://www.netsecurity.ne.jp/mail/ssw_f.php(Scan) - 8月26日18時37分更新
http://headlines.yahoo.co.jp/hl?a=20050826-00000008-vgb-sci