「プラグ＆プレイの脆弱性」悪用する危険度「中」のワーム――トレンドマイクロ

トレンドマイクロは、米国などで流行している新種ワーム「ZOTOB.A」に危険度「中」の警告を出した。8月10日にマイクロソフトが公表した「プラグ＆プレイの脆弱性」を悪用する。

[ITmedia]

　トレンドマイクロは8月15日、米国などで流行している新種ワーム「ZOTOB.A」に危険度「中」の警告を出した。

　このワームは、8月10日にマイクロソフトが公表した「プラグ＆プレイの脆弱性」（MS05-039）を悪用して、ネットワーク経由で感染する。影響を受けるのは、Windows 95／98／ME、Windows NT／2000／XP。

　プラグ＆プレイの脆弱性については、既に実証コードが公開されており、マイクロソフトでも特にWindows 2000は危険だとして注意を呼び掛けていた（関連記事）。

　ZOTOB.Aに感染すると、Windowsのシステムフォルダに「BOTZOR.EXE」というファイル名で自身をコピー。起動時にワームが実行されるようにレジストリを改変し、ワームの通信が行えるようにファイアウォールの設定も変更する。

　また、Windowsのネットワーク設定ファイルの改変も行い、ウイルス対策ベンダーなどのWebサイトにアクセスできなくするほか、バックドアも仕掛け、外部からのリモートコントロールを可能にする。

　感染しないためには、MS05-039のセキュリティパッチを適用するほか、ワームがアクセスするポート445、33333、8888への通信を遮断する必要がある。