ニュース
» 2005年08月15日 14時24分 UPDATE

「プラグ&プレイの脆弱性」悪用する危険度「中」のワーム――トレンドマイクロ

トレンドマイクロは、米国などで流行している新種ワーム「ZOTOB.A」に危険度「中」の警告を出した。8月10日にマイクロソフトが公表した「プラグ&プレイの脆弱性」を悪用する。

[ITmedia]

 トレンドマイクロは8月15日、米国などで流行している新種ワーム「ZOTOB.A」に危険度「中」の警告を出した。

 このワームは、8月10日にマイクロソフトが公表した「プラグ&プレイの脆弱性」(MS05-039)を悪用して、ネットワーク経由で感染する。影響を受けるのは、Windows 95/98/ME、Windows NT/2000/XP。

 プラグ&プレイの脆弱性については、既に実証コードが公開されており、マイクロソフトでも特にWindows 2000は危険だとして注意を呼び掛けていた(関連記事)

 ZOTOB.Aに感染すると、Windowsのシステムフォルダに「BOTZOR.EXE」というファイル名で自身をコピー。起動時にワームが実行されるようにレジストリを改変し、ワームの通信が行えるようにファイアウォールの設定も変更する。

 また、Windowsのネットワーク設定ファイルの改変も行い、ウイルス対策ベンダーなどのWebサイトにアクセスできなくするほか、バックドアも仕掛け、外部からのリモートコントロールを可能にする。

 感染しないためには、MS05-039のセキュリティパッチを適用するほか、ワームがアクセスするポート445、33333、8888への通信を遮断する必要がある。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ