発見日: 2005 年 8 月 15 日
更新日: 2007 年 2 月 13 日 12:59:35 PM
別名: CME-354, Win32.Esbot.{A, B} [Computer Associates], Backdoor.Win32.IRCBot.es [Kasp, W32/IRCbot.gen [McAfee], W32/Sdbot-ACG [Sophos], BKDR_RBOT.BD [Trend Micro]
種別: ワーム
感染サイズ: 8,201 バイト
影響を受けるシステム: Windows 2000
W32.Esbot.A は、Microsoft Windows プラグアンドプレイのバッファオーバーフローの脆弱性 (マイクロソフトセキュリティ情報 MS05-039 参照) を悪用して拡散するワームです。
注意:
- Symantec AntiVirus Coporate Edition 10.x を実行中のお客様は製品の修復機能を使用して、このワームの感染を駆除することができます。
- Windows 95/98/Me/NT4/XP のオペレーティングシステムを実行中のコンピュータはリモートから感染することができませんが、(可能性は低いけれども) W32.Esbot.A がローカルで実行する場合 、これらのオペレーティングシステムが感染する可能性があります。 脆弱性のある Windows 2000 のコンピュータは侵入先のコンピュータによって感染される可能性があります。
2005 年 8 月 16日
- 提出の増加により危険度 2 から 3 へ変更しました。
- エイリアス情報を追加しました。
- 駆除ツールへのリンクを追加しました。
プロテクション
-
Rapid Release 初回バージョン 2005 年 8 月 15 日
-
Rapid Release 最新バージョン 2008 年 8 月 20 日 改訂 017
-
Daily Certified 初回バージョン 2005 年 8 月 15 日
-
Daily Certified 最新バージョン 2009 年 1 月 20 日 改訂 048
-
Weekly Certified 初回リリース日 2005 年 8 月 15 日
Rapid Release と Daily Certified ウイルス定義について詳しくは、をクリックしてください。
危険性の評価
被害状況
-
被害レベル: 中
-
感染台数: 50 - 999
-
感染報告数: More than 10
-
地域危険度: 低
-
対処レベル: 易
-
駆除: 中
ダメージ
-
ダメージレベル: 中
-
発病症状: バックドアを開き、リモートの攻撃者による侵入先のコンピュータへの不正アクセスを許可する。
-
システムの不安定化: Mouse Button Monitor サービスを停止または無効にしたりすることにより、システムが不安定になる。
感染力
-
感染力レベル: 中
-
ポート: TCP ポート 30722
-
感染対象: Microsoft Windows プラグアンドプレイサービスの脆弱性 (MS05-039) によって攻撃可能なコンピュータをターゲットにする。
記述: Yana Liu
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
