「プラグ&プレイの脆弱性」を悪用するワームが全米で急速に拡散しており、ウイルス対策ベンダー各社が警告を発令している。
問題のワームは、マイクロソフト社が今月10日の月例パッチで公開した脆弱性を突いてネットワーク感染を広げるもので、Windows 2000と初期のXP/Server 2003は、ネットワークに接続しているだけで感染するおそれがあるので、パッチ未適用のユーザーは、早急にパッチを適用したい。
同脆弱性を狙うワームは、15日に発見された「Zotob(ゾトブ)」を皮切りに次々と見つかっており、米国では、大手マスコミや企業のシステムなどから相次ぎ感染報告が寄せられている。ウイルス対策ベンダーのマカフィーは「W32/IRCbot.worm!MS05-039」の名で危険度「高」の警告を、トレンドマイクロは「WORM_RBOT.CBQ」の名でイエローアラートを、シマンテックは「W32.Zotob.E」の名で危険度「3」のセキュリティアラートを発令している(いずれも同じワームに付けられた各社の名称)。
このほかに、トレンドマイクロは「WORM_ZOTOB.D」に、シマンテックは「W32.Esbot.A」に対しても、同様のアラートを発令している。新種や変種などは、現在もなお続出している段階にあり、ウイルス対策ソフトの対応が遅れる可能性もあるので注意が必要だ。
(2005/08/17 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ (899588)プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる(マイクロソフト)http://www.microsoft.com/japan/technet/security/advisory/899588.mspx
■ウイルス情報
・W32/IRCbot.worm!MS05-039(マカフィー)
http://www.mcafeesecurity.com/japan/security/virI.asp?v=W32/IRCbot.worm!MS05-039
・W32.Zotob.E(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.e.html
・WORM_RBOT.CBQ(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ
・W32.Esbot.A(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.a.html
・WORM_ZOTOB.D(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.D
・新種ワーム「W32/Zotob」に関する情報(IPA:情報処理推進機構)
http://www.ipa.go.jp/security/topics/newvirus/zotob.html
■無償の駆除ツール
・AVERTウイルス駆除ツール(マカフィー)
http://www.mcafeesecurity.com/japan/security/stinger.asp
・システムクリーナー(トレンドマイクロ)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
・W32.Zotob 駆除ツール(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.removal.tool.html
■セキュリティ関連ニュース
・マイクロソフト、8月度の月例セキュリティパッチを公開(2005/08/11)