HOME情報セキュリティ脆弱性対策情報Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発生

本文を印刷する

情報セキュリティ

Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発生

最終更新日:2005年 8月19日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

Windows の脆弱性(MS05-039)を悪用するワームとして、ネットワーク経由だけでなく、メール機能を悪用して添付ファイルで感染を拡大する W32/Bobax が出現しました。

修正プログラムを適用して脆弱性を解消していても、メールの添付ファイルとして届いたワームを実行すると感染被害に遭ってしまいます。添付ファイルの取り扱いには十分注意し、ウイルス対策ソフトの更新など、予防対策を確実に実施してください。

W32/Bobax の概要

このワームは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるものです。また、メールの添付ファイルとしても感染を拡大する機能を有しています。

感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。
併せて、メールの添付ファイルとして届くケースもありますので、安易に添付ファイルを開かないようご注意ください。ウイルス対策ソフトの更新も忘れずに実施してください。

感染した場合は、ウイルス対策ソフトウェアベンダーが提示しているワーム駆除方法を参考に、対処してください。

詳細は、以下のサイトをご参照ください。


2005年 8月17日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、脆弱性公表から極めて短期間に複数のワームが発生していること及びボット系のワームであり、被害の急速な拡大及び深刻な被害になる可能性があることから、早急に脆弱性を解消するよう注意を促すため、「W32/Zotob」並びに「W32/IRCbot」に関する情報をIPAのホームページにおいて緊急対策情報として公表しました。

各ワームの概要は以下の通りです。

W32/IRCbot の概要

このワームは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるものです。感染したパソコンは、再起動を起こす可能性があります。

感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。

感染した場合は、ウイルス対策ソフトウェアベンダーが配布している無償のワーム駆除ツールを適用して対処してください。

W32/Zotob の概要

このワームは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるものです。感染したパソコンは、再起動を起こす可能性があります。

感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。

感染した場合は、ウイルス対策ソフトウェアベンダーが配布している無償のワーム駆除ツールを適用して対処してください。

詳細は、以下のサイトをご参照ください。

更新履歴

2005年 8月19日 新新種 W32/Bobax に関する情報を追記。
2005年 8月17日 掲載。