総務省 総合通信基盤局は8月6日、Internet Relay Chat(IRC)を利用して感染する「Backdoor.IRC.Cirebot(通称:Cirebot)」について、関係諸機関に警告の連絡を行った。Cirebotは、自動巡回用プログラム(Bot)に見せかけて感染する不正プログラム。Windows OSのDCOMに対するバッファオーバーフローの脆弱性やNetBIOS共有の脆弱性などを突く攻撃行い、感染すると、システム権限の奪取、DDoS攻撃によるシステム停止、バックドアを仕込んだ遠隔操作による攻撃などの被害を受ける可能性がある。対象となるOSは、Windows NT 4.0、Windows 2000/XP、Windows Server 2003。なお、この脆弱性に対する修正パッチはマイクロソフトよりすでに提供されている。(MS00-078およびMS03-026参照)。総務省では、今後もこの脆弱性を突く攻撃を行うツールやウイルス・ワームの登場が予測されるため、至急修正パッチを適用するなどの対策を施すよう、関係機関に注意を促している。
