Zotobワームの亜種多発、ウイルス対策ベンダー各社が警告

Windowsの脆弱性を突いてネットワークに接続するだけで感染するワーム「Zotob」の亜種が多発している。ウイルス対策ベンダー各社はZotobに注意するよう警告を出している。

[ITmedia]

　Windowsの脆弱性を突いてネットワークに接続するだけで感染するワーム「Zotob」の亜種が多発している。ウイルス対策ベンダー各社はZotobに注意するよう、相次いで警告を出している。

　トレンドマイクロの情報によると、8月15日にZotob.Aに対し危険度「中」の警告を出した後、連日、Zotob亜種に対し危険度「中」の警告を発している。

　Zotobワームは、マイクロソフトが8月10日に公表した「プラグ＆プレイの脆弱性」（MS05-039）を悪用する仕組みになっており、ネットワークに接続しただけで感染する恐れがある。主な攻撃対象となっているのは、Windows 2000／XP／Server 2003という（関連記事）。感染すると、バックドア活動やシステム情報を漏えいする。

　また、同じ脆弱性（MS05-039）を悪用して拡散するRbot.CBQと呼ばれるワームも発見されており、こちらも危険度「中」として警告されている。トレンドマイクロでは、これら合わせて日本で3件の感染報告を確認している。ちなみにRbot.CBQは、シマンテックではW32.Zotob.Eとして検出される。

　対策は、Windows Updateなどを利用して、セキュリティパッチを適用すること。パーソナルファイアウォール機能がある場合は、これらワームが感染に利用するTCPポート445をブロックすることも有効だ。

　トレンドマイクロは、「マイクロソフトが脆弱性を公表してから6日間という速さでウイスルが発生したのが特徴だ。セキュリティパッチの適用までの猶予が短くなってきている。パッチ適用の重要性を再認識してほしい」とコメントしている。