セキュリティに関するお知らせ
■セキュリティについての詳細や対処方法
【ワーム型ウイルス「WORM_ZOTOB.D」に関する注意喚起】
2005年08月17日
「WORM_ZOTOB.D(※1)」と呼ばれるワーム型ウイルスの感染が広まっております。※1:ウイルスの名称は以下の名前で表記されている場合があります。
- トレンドマイクロ株式会社:WORM_ZOTOB.D
- 株式会社シマンテック:W32.Zotob.D
- マカフィー株式会社:W32/Sdbot.worm!51326
■「フレッツ・セーフティ」サービスにおける対応状況
本ウイルスは、感染経路がメール以外となるため、On-Line Scan(オンラインウイルス検索)機能にて、ウイルス感染の有無をお確かめください。対応パターファイル番号 : 2.787.00以降
対応検索エンジン : 6.810
ご注意: フレッツ・セーフティ対応機器のパターンファイルなどの更新については、オンライン登録の手続きを完了している必要があります。
■必要な対策
「WORM_ZOTOB.D」は Windows の脆弱性「MS05-039」を利用して感染行為を行います。被害にあわないためにも、Windows Updateを実行して対象の脆弱性「MS05-039」を修正してください。
脆弱性の詳細については以下の URL のホームページをご覧ください。
■ウイルスの動作
影響を受けるシステム「WORM_ZOTOB.D」の感染対象となる OS は以下のとおりです。
- Windows 95
- Windows 98
- Windows Me
- Windows 2000
- Windows XP
- Windows Server 2003
感染経路
「WORM_ZOTOB.D」の感染経路は以下のとおりです。
- ネットワークから「MS05-039」のパッチが適用されていないシステムにセキュリティホールを利用して侵入。
「WORM_ZOTOB.D」の主な動作は以下のとおりです。
- システムに自身をインストール
- ワーム活動(セキュリティホール利用)
- バックドア活動
- パソコンが再起動を繰り返す
- 情報漏洩
- システム情報の収集
- アカウント情報の収集
- スレッドの作成
- プロセスの強制終了
- ファイルの削除
- レジストリ値の削除
- メッセージの表示
■ウイルス対策製品メーカーの情報
「WORM_ZOTOB.D」についての詳細な情報につきましては、下記の各ウイルス対策製品メーカーのページをご覧いただき、必要に応じて対策などを行っていただけますようお願いいたします。| トレンドマイクロ株式会社 | WORM_ZOTOB.D |
|---|---|
| 株式会社シマンテック | W32.Zotob.D |
| マカフィー株式会社 | W32/Sdbot.worm!51326 |
