ニュース
» 2005年08月17日 16時49分 公開

Zotobワームの亜種多発、ウイルス対策ベンダー各社が警告

Windowsの脆弱性を突いてネットワークに接続するだけで感染するワーム「Zotob」の亜種が多発している。ウイルス対策ベンダー各社はZotobに注意するよう警告を出している。

[ITmedia]

 Windowsの脆弱性を突いてネットワークに接続するだけで感染するワーム「Zotob」の亜種が多発している。ウイルス対策ベンダー各社はZotobに注意するよう、相次いで警告を出している。

 トレンドマイクロの情報によると、8月15日にZotob.Aに対し危険度「中」の警告を出した後、連日、Zotob亜種に対し危険度「中」の警告を発している。

 Zotobワームは、マイクロソフトが8月10日に公表した「プラグ&プレイの脆弱性」(MS05-039)を悪用する仕組みになっており、ネットワークに接続しただけで感染する恐れがある。主な攻撃対象となっているのは、Windows 2000/XP/Server 2003という(関連記事)。感染すると、バックドア活動やシステム情報を漏えいする。

 また、同じ脆弱性(MS05-039)を悪用して拡散するRbot.CBQと呼ばれるワームも発見されており、こちらも危険度「中」として警告されている。トレンドマイクロでは、これら合わせて日本で3件の感染報告を確認している。ちなみにRbot.CBQは、シマンテックではW32.Zotob.Eとして検出される。

 対策は、Windows Updateなどを利用して、セキュリティパッチを適用すること。パーソナルファイアウォール機能がある場合は、これらワームが感染に利用するTCPポート445をブロックすることも有効だ。

 トレンドマイクロは、「マイクロソフトが脆弱性を公表してから6日間という速さでウイスルが発生したのが特徴だ。セキュリティパッチの適用までの猶予が短くなってきている。パッチ適用の重要性を再認識してほしい」とコメントしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -