情報処理推進機構：情報セキュリティ：Microsoft 社 Windows の脆弱性（MS05-039）を突いたワームが複数種発生

HOME >> 情報セキュリティ >> 緊急対策情報 >> 記事

情報セキュリティ

Microsoft 社 Windows の脆弱性（MS05-039）を突いたワームが複数種発生！！
～ W32/Bobax、W32/IRCbot、W32/Zotob ～

最終更新日：2005年 8月19日

独立行政法人情報処理推進機構
セキュリティセンター(IPA/ISEC)

Windows の脆弱性（MS05-039）を悪用するワームとして、ネットワーク経由だけでなく、メール機能を悪用して添付ファイルで感染を拡大する W32/Bobax が出現しました。

修正プログラムを適用して脆弱性を解消していても、メールの添付ファイルとして届いたワームを実行すると感染被害に遭ってしまいます。添付ファイルの取り扱いには十分注意し、ウイルス対策ソフトの更新など、予防対策を確実に実施してください。

W32/Bobax の概要

このワームは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるものです。また、メールの添付ファイルとしても感染を拡大する機能を有しています。

感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。
併せて、メールの添付ファイルとして届くケースもありますので、安易に添付ファイルを開かないようご注意ください。ウイルス対策ソフトの更新も忘れずに実施してください。

マイクロソフト社の修正プログラム提供サイト
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx

感染した場合は、ウイルス対策ソフトウェアベンダーが提示しているワーム駆除方法を参考に、対処してください。

トレンドマイクロ：（WORM_BOBAX.AD）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM_BOBAX.AD
シマンテック：（W32.Bobax.AF@mm）
http://www.symantec.com/region/jp/avcenter/venc/data/
jp-w32.bobax.af@mm.html

詳細は、以下のサイトをご参照ください。

新種ワーム「W32/Bobax」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/bobax_sub.html

2005年 8月17日

独立行政法人情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人情報処理推進機構（略称：IPA、理事長：藤原武平太）は、脆弱性公表から極めて短期間に複数のワームが発生していること及びボット系のワームであり、被害の急速な拡大及び深刻な被害になる可能性があることから、早急に脆弱性を解消するよう注意を促すため、「W32/Zotob」並びに「W32/IRCbot」に関する情報をIPAのホームページにおいて緊急対策情報として公表しました。

各ワームの概要は以下の通りです。

W32/IRCbot の概要

このワームは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるものです。感染したパソコンは、再起動を起こす可能性があります。

感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。

マイクロソフト社の修正プログラム提供サイト
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx

感染した場合は、ウイルス対策ソフトウェアベンダーが配布している無償のワーム駆除ツールを適用して対処してください。

マカフィー：(AVERT ウイルス駆除ツール)
http://www.mcafeesecurity.com/japan/security/stinger.asp
トレンドマイクロ：（システムクリーナー）
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

W32/Zotob の概要