発見日: 2005 年 8 月 16 日
更新日: 2007 年 2 月 13 日 12:59:40 PM
別名: CME-540, Win32/Zotob.E!Worm [Computer A, Bozori.A [F-Secure], Net-Worm.Win32.Bozori.a [Kaspe, W32/IRCbot.worm!MS05-039 [McAf,
W32/Tpbot-A [Sophos], WORM_ZOTOB.E [Trend Micro], W32/Bozori.A [Norman]
種別: ワーム
感染サイズ: 10,366 バイト
影響を受けるシステム: Windows 2000
W32.Zotob.E は、バックドアを開き、TCP ポート 445 で Microsoft Windows のプラグアンドプレイのバッファオーバーフローの脆弱性 (Microsoft セキュリティ情報 MS05-039 参照) を悪用するワームです。
注意:
- W32.Zotob.E の標的にされたコンピュータは、攻撃コードの実行中に不安定になる可能性があると報告されています。これにより、services.exe プロセスが終了させられる可能性があり、こうなると標的のコンピュータがシャットダウンされます。
- このリスクを検出するには、ウイルス定義バージョン 70816y (拡張バージョン 8/16/2005 rev. 25) またはそれ以上が必要です。
- Norton Internet Security 2005 AntiSpyware Edition および Symantec AntiVirus Corporate Edition 10.x を実行しているお客様は、このリスクを駆除するためにこの製品の修復機能を使用することができます。
- Windows 95/98/Me/NT4/XP のオペレーティングシステムを実行中のコンピュータはリモートから感染することができませんが、(可能性は低いけれども) W32.Zotob.E がローカルで実行している場合 、これらのオペレーティングシステムが感染する可能性があります。脆弱な Windows 2000 のコンピュータは侵入先のコンピュータによって感染される可能性があります。
プロテクション
-
Rapid Release 初回バージョン 2005 年 8 月 16 日
-
Rapid Release 最新バージョン 2008 年 8 月 2 日 改訂 020
-
Daily Certified 初回バージョン 2005 年 8 月 16 日
-
Daily Certified 最新バージョン 2008 年 8 月 2 日 改訂 021
-
Weekly Certified 初回リリース日 2005 年 8 月 16 日
Rapid Release と Daily Certified ウイルス定義について詳しくは、をクリックしてください。
危険性の評価
被害状況
-
被害レベル: 中
-
感染台数: 0 - 49
-
感染報告数: More than 10
-
地域危険度: 低
-
対処レベル: 易
-
駆除: 中
ダメージ
-
ダメージレベル: 中
-
発病症状: バックドアを開こうとする。
-
パフォーマンスの低下: ネットワーク接続やルート可能な IP アドレスを検出しようとする。
感染力
-
感染力レベル: 高
-
ポート: TCP ポート 8594、8080、445; UDP ポート 69
-
感染対象: Microsoft Windows プラグアンドプレイサービスの脆弱性 (MS05-039) によって攻撃可能なコンピュータをターゲットにする。
記述: Maryl Magee
