セキュリティベンダ各社が、WORM_ZOTOB.DおよびWORM_RBOT.CBQ(ともにトレンドマイクロによる名称)の2種類のワームに対し注意を呼びかけている。これらのワームは、マイクロソフトWindowsの「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)」のセキュリティホールを悪用するもので、リモートから感染PCを乗っ取ろうとする。また、WORM_ZOTOB.Dはさらにバックドア活動も行う。>> ベンダ各社の対応状況▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━* Windowsのセキュリティホール(MS05-039)を狙ったウイルスの対策http://www.trendmicro.com/jp/security/web/archive/overview/ms05-039.htmWORM_ZOTOB.D パターンファイル2.789.00以降にて対応* ウイルス詳細:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.DWORM_RBOT.CBQ パターンファイル2.787.00以降にて対応* ウイルス詳細:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ* パターンファイルダウンロードサイト:http://www.trendmicro.co.jp/support/pattern.asp▼シマンテック┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━W32.Zotob.E 8月16日付けの定義ファイルにて対応* ウイルス詳細:http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.e.htmlW32.Esbot.A 8月15日付けの定義ファイルにて対応* ウイルス詳細:http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.esbot.a.html* 定義ファイルダウンロードサイト:http://www.symantec.com/region/jp/sarcj/defs.download.html▼日本エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Zotob.D 8月17日以降の定義ファイルにて対応* ウイルス詳細:http://www.f-secure.co.jp/v-descs/v-descs3/zotob_d.htmIRCBot.et 8月16日以降の定義ファイルにて対応* ウイルス詳細:http://www.f-secure.co.jp/v-descs/v-descs3/ircbot_et.htm* パターンファイルダウンロードサイト:http://www.F-Secure.com/download-purchase/updates.shtml▼ソフォス┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━W32/Zotob-B 8月15日以降のIDEファイルで対応* ウイルス詳細:http://www.sophos.co.jp/virusinfo/analyses/w32zotobb.html* IDEファイルダウンロードサイト:http://www.sophos.co.jp/downloads/ide/▼コンピュータ・アソシエイツ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Win32.Drugtob.B 最新のシグネチャで対応* ウイルス詳細:http://www.casupport.jp/virusinfo/2005/win32_drugtob_b.htmWin32.Peabot.A 最新のシグネチャで対応* ウイルス詳細:http://www.casupport.jp/virusinfo/2005/Win32_peabot_a.htm▼アラジン・ジャパン┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Win32.Zotob.d 8月18日以降対応* ウイルス詳細:http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zotob_d.html▼ソースネクスト┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━* ボゾリ・A ( Worm.Bozori.a )http://sec.sourcenext.info/virus/details/bozori_a.html▼マカフィー┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━* W32/IRCbot.worm!MS05-039http://www.mcafeesecurity.com/japan/security/virI.asp?v=W32/IRCbot.worm!MS05-039* W32/Zotob.wormhttp://www.mcafeesecurity.com/japan/security/virXYZ.asp?v=W32/Zotob.worm▼マイクロソフト┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━* Zotob に関する情報http://www.microsoft.com/japan/security/incident/zotob.mspx▼IPA/ISEC┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━* Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発生!! 〜 W32/Bobax、W32/IRCbot、W32/Zotob 〜http://www.ipa.go.jp/security/ciadr/vul/20050817.html▼JPCERT/CC┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━* Microsoft 製品の脆弱性を使って伝播するワームに関する注意喚起http://www.jpcert.or.jp/at/2005/at050008.txt▼@police 重要なお知らせ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━* Microsoft Windowsの脆弱性(MS05-039)を悪用して感染するワームについて(8/17)http://www.cyberpolice.go.jp/important/2005/20050817_194602.html───────────────────────────────────ウイルスバスター2005(ダウンロード)http://sw.vector.co.jp/swreg/detail.info?srno=SR045560&site=vgノートンアンチウイルス2005(ダウンロード)https://sw.vector.co.jp/swreg/detail.info?srno=SR064582&site=vgF-Secureアンチウィルスクライアントセキュリティhttp://shop.ns-research.jp/3/12/1854.html───────────────────────────────────
