最終更新日:2005年 8月19日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
Windows の脆弱性(MS05-039)を悪用するワームとして、ネットワーク経由だけでなく、メール機能を悪用して添付ファイルで感染を拡大する W32/Bobax が出現しました。
修正プログラムを適用して脆弱性を解消していても、メールの添付ファイルとして届いたワームを実行すると感染被害に遭ってしまいます。添付ファイルの取り扱いには十分注意し、ウイルス対策ソフトの更新など、予防対策を確実に実施してください。
W32/Bobax の概要
このワームは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるものです。また、メールの添付ファイルとしても感染を拡大する機能を有しています。
感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。
併せて、メールの添付ファイルとして届くケースもありますので、安易に添付ファイルを開かないようご注意ください。ウイルス対策ソフトの更新も忘れずに実施してください。
- マイクロソフト社の修正プログラム提供サイト
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx
感染した場合は、ウイルス対策ソフトウェアベンダーが提示しているワーム駆除方法を参考に、対処してください。
- トレンドマイクロ:(WORM_BOBAX.AD)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM_BOBAX.AD - シマンテック:(W32.Bobax.AF@mm)
http://www.symantec.com/region/jp/avcenter/venc/data/
jp-w32.bobax.af@mm.html
詳細は、以下のサイトをご参照ください。
- 新種ワーム「W32/Bobax」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/bobax_sub.html
2005年 8月17日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、脆弱性公表から極めて短期間に複数のワームが発生していること及びボット系のワームであり、被害の急速な拡大及び深刻な被害になる可能性があることから、早急に脆弱性を解消するよう注意を促すため、「W32/Zotob」並びに「W32/IRCbot」に関する情報をIPAのホームページにおいて緊急対策情報として公表しました。
各ワームの概要は以下の通りです。
W32/IRCbot の概要
このワームは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるものです。感染したパソコンは、再起動を起こす可能性があります。
感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。
- マイクロソフト社の修正プログラム提供サイト
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx
感染した場合は、ウイルス対策ソフトウェアベンダーが配布している無償のワーム駆除ツールを適用して対処してください。
- マカフィー:(AVERT ウイルス駆除ツール)
http://www.mcafeesecurity.com/japan/security/stinger.asp - トレンドマイクロ:(システムクリーナー)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
W32/Zotob の概要
このワームは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるものです。感染したパソコンは、再起動を起こす可能性があります。
感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。
- マイクロソフト社の修正プログラム提供サイト
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx
感染した場合は、ウイルス対策ソフトウェアベンダーが配布している無償のワーム駆除ツールを適用して対処してください。
- シマンテック:(W32.Zotob 駆除ツール)
http://www.symantec.com/region/jp/avcenter/venc/data/
jp-w32.zotob.removal.tool.html - マカフィー:(AVERTウイルス駆除ツール)
http://www.mcafeesecurity.com/japan/security/stinger.asp - トレンドマイクロ:(システムクリーナー)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?
solutionId=4700
詳細は、以下のサイトをご参照ください。
- 新種ワーム「W32/IRCbot」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/ircbot.html - 新種ワーム「W32/Zotob」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/zotob.html
更新履歴
2005年 8月19日 | 新新種 W32/Bobax に関する情報を追記。 |
---|---|
2005年 8月17日 | 掲載。 |