ITmedia NEWS >

Mocbotの狙いはZotobと同じMS05-039の脆弱性、各社が情報更新

» 2005年10月25日 15時26分 公開
[ITmedia]

 10月22日に登場した新たなボット「Mocbot」が狙うのは、10月中旬に公表されたMS05-047の脆弱性ではなく、MS05-039の脆弱性であることが明らかになった。

 McAfeeやF-Secureがアップデートした情報によると、さらに分析を加えた結果、Mocbotは8月に登場したZotobと同様、プラグ&プレイの脆弱性(MS05-039)を悪用して感染を広めることが判明した。こうした間違いが起こった理由は「Mocbotに用いられた実証コードと公になったMS05-047の実証コードに共通点があったため」(F-Secureのブログ)という。

 当初の警告では、MS05-039とMS05-047はプラグ&プレイの脆弱性という同じ名称で性質が似ていることに加え、Zotobによる悪用の例があったことから、2つの脆弱性を混同しないよう注意が呼びかけられていた。

 いずれにしても、MS05-039、MS05-047が悪用される危険性が高いことに変わりはない。また、他の脆弱性についても実証コードが登場していることから、最新のアップデートの適用が推奨される。

Copyright © ITmedia, Inc. All Rights Reserved.