米国などで流行している新種ワーム「ZOTOB.A」に危険度「中」の警告を出した
このワームは
8月10日にマイクロソフトが公表した「プラグ&プレイの脆弱性」(MS05-039)を悪用して、ネットワーク経由で感染する
影響を受けるのは、Windows 95/98/ME、Windows NT/2000/XP
特にプラグ&プレイの脆弱性については、既に実証コードが公開されており、マイクロソフトでも特にWindows 2000は危険だとして注意を呼び掛けていた
ZOTOB.Aに感染すると
Windowsのシステムフォルダに「BOTZOR.EXE」というファイル名で自身をコピー。起動時にワームが実行されるようにレジストリを改変し、ワームの通信が行えるようにファイアウォールの設定も変更する
また、Windowsのネットワーク設定ファイルの改変も行い、ウイルス対策ベンダーなどのWebサイトにアクセスできなくするほか、バックドアも仕掛け、外部からのリモートコントロールを可能にする
感染しないためには
MS05-039のセキュリティパッチを適用するほか
ワームがアクセスするポート445、33333、8888への通信を遮断する必要がある
Trend Micro ウイルスデータべ−ス(WORM_ZOTOB.B)
