はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2005 年 8 月 14 日
- 更新日:
- 2007 年 2 月 13 日 12:59:32 PM
- 別名:
- CME-164, Zotob.B [F-Secure], Backdoor.Win32.IRCBot.et [Kasp, W32/Zotob.worm.b [McAfee], W32/Zotob-B [Sophos], WORM_ZOTOB.B [Trend Micro]
- 種別:
- Worm
- 感染サイズ:
- 27,648 バイト
- 影響を受けるシステム:
- Windows 2000
W32.Zotob.B は、Microsoft Windows プラグアンドプレイサービスの脆弱性 (マイクロソフトセキュリティ情報 MS05-039 参照) を悪用して拡散するワームです。
注意:
- このワームを検出するには、ウイルス定義バージョン 70814p (8/14/2005 rev. 16 の拡張版) 以降が必要です。
- Windows 95/98/Me/NT4/XP のオペレーティングシステムを実行中のコンピュータはリモートから感染することができませんが、(可能性は低いけれども) W32.Zotob.B がローカルで実行する場合 、これらのオペレーティングシステムが感染する可能性があります。脆弱性のある Windows 2000 のコンピュータは侵入先のコンピュータによって感染される可能性があります。
2005 年 8 月 15 日: 駆除ツールへのリンクを追加しました。
ウイルス対策日
- Rapid Release 初回バージョン2005 年 8 月 14 日
- Rapid Release 最新バージョン2008 年 8 月 2 日 リビジョン020
- Daily Certified 初回バージョン2005 年 8 月 14 日
- Daily Certified 最新バージョン2010 年 9 月 28 日 リビジョン036
- Weekly Certified 初回リリース日2005 年 8 月 14 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:0 - 49
- 感染報告数:0 - 2
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 発病症状:不正なリモートアクセスを許可する。
感染力
- 感染力レベル:Medium
- ポート:TCP ポート 445、8080、33333
- 感染対象:PnP の脆弱性 (MS05-039) によって攻撃可能なシステムをターゲットにする。
記述:Rodney Andres
