Microsoft Windowsの脆弱性を狙う複数のワームに注意喚起 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

Microsoft Windowsの脆弱性を狙う複数のワームに注意喚起

脆弱性と脅威 脅威動向

セキュリティベンダ各社が、WORM_ZOTOB.DおよびWORM_RBOT.CBQ(ともにトレンドマイクロによる名称)の2種類のワームに対し注意を呼びかけている。これらのワームは、マイクロソフトWindowsの「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)」のセキュリティホールを悪用するもので、リモートから感染PCを乗っ取ろうとする。また、WORM_ZOTOB.Dはさらにバックドア活動も行う。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Windowsのセキュリティホール(MS05-039)を狙ったウイルスの対策
http://www.trendmicro.com/jp/security/web/archive/overview/ms05-039.htm

WORM_ZOTOB.D
 パターンファイル2.789.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.D

WORM_RBOT.CBQ
 パターンファイル2.787.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Zotob.E
 8月16日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.e.html

W32.Esbot.A
 8月15日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.a.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Zotob.D
 8月17日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/zotob_d.htm

IRCBot.et
 8月16日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/ircbot_et.htm

* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Zotob-B
 8月15日以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32zotobb.html

* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/

▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Drugtob.B
 最新のシグネチャで対応
* ウイルス詳細:
http://www.casupport.jp/virusinfo/2005/win32_drugtob_b.htm

Win32.Peabot.A
 最新のシグネチャで対応
* ウイルス詳細:
http://www.casupport.jp/virusinfo/2005/Win32_peabot_a.htm

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Win32.Zotob.d
 8月18日以降対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zotob_d.html

▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ボゾリ・A ( Worm.Bozori.a )
http://sec.sourcenext.info/virus/details/bozori_a.html

▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/IRCbot.worm!MS05-039
http://www.mcafeesecurity.com/japan/security/virI.asp?v=W32/IRCbot.worm!MS05-039

* W32/Zotob.worm
http://www.mcafeesecurity.com/japan/security/virXYZ.asp?v=W32/Zotob.worm

▼マイクロソフト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Zotob に関する情報
http://www.microsoft.com/japan/security/incident/zotob.mspx

▼IPA/ISEC
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発
生!! 〜 W32/Bobax、W32/IRCbot、W32/Zotob 〜
http://www.ipa.go.jp/security/ciadr/vul/20050817.html

▼JPCERT/CC
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Microsoft 製品の脆弱性を使って伝播するワームに関する注意喚起
http://www.jpcert.or.jp/at/2005/at050008.txt

▼@police 重要なお知らせ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Microsoft Windowsの脆弱性(MS05-039)を悪用して感染するワームについ
て(8/17)
http://www.cyberpolice.go.jp/important/2005/20050817_194602.html

───────────────────────────────────
ウイルスバスター2005(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR045560&site=vg
ノートンアンチウイルス2005(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR064582&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×