the man は最新のインターネットニュース、ソフトウェアのニュースを提供しています

the man is Internet&Software News Sumarry Blog

2005年08月15日

「プラグ&プレイの脆弱性」(MS05-039)を悪用するワーム

トレンドマイクロは8月15日
米国などで流行している新種ワーム「ZOTOB.A」に危険度「中」の警告を出した
trend.gif
このワームは
8月10日にマイクロソフトが公表した「プラグ&プレイの脆弱性」(MS05-039)を悪用して、ネットワーク経由で感染する
影響を受けるのは、Windows 95/98/ME、Windows NT/2000/XP

特にプラグ&プレイの脆弱性については、既に実証コードが公開されており、マイクロソフトでも特にWindows 2000は危険だとして注意を呼び掛けていた



ZOTOB.Aに感染すると
Windowsのシステムフォルダに「BOTZOR.EXE」というファイル名で自身をコピー。起動時にワームが実行されるようにレジストリを改変し、ワームの通信が行えるようにファイアウォールの設定も変更する
また、Windowsのネットワーク設定ファイルの改変も行い、ウイルス対策ベンダーなどのWebサイトにアクセスできなくするほか、バックドアも仕掛け、外部からのリモートコントロールを可能にする

感染しないためには
MS05-039のセキュリティパッチを適用するほか
ワームがアクセスするポート445、33333、8888への通信を遮断する必要がある
icon_sorce.gifTrend Micro ウイルスデータべ−ス(WORM_ZOTOB.B)
posted by edams at 22:48 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント

コメントを書く
eonkyomusic_120x60
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのTrackBack URL
http://blog.seesaa.jp/tb/5927428
この記事へのTrackBack

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。