■ InfoEddyのコンピュータウイルス情報 24
  No.24 ワーム『ZOTOB』についての情報
 
  『ZOTOB』とは
    『ZOTOB』は「ワーム」に分類されるトロイの木馬型不正プログラムです。
このウイルスは既に数種類の亜種が発見されています。
特徴は先日発見されたWindowsOSの【プラグアンドプレイの脆弱性】を利用して感染を広げることです。感染しない為にはWindowsUpdateも併せて行って下さい。
 
  影響を受けるOS
    Windows 95/98/Me/NT/2000/XP上で動作します。
 
  感染すると
    感染活動(ネットワークからセキュリティホールを利用して進入)を行います。
(亜種ではメール送信による感染活動を行うものもあります)
ついで感染させたPCのシステム情報やアカウント情報を収集したり、Hostsファイルを書き換えすることによりセキュリティサイトへの通信を妨害したり、ウイルス対策ソフトの活動も妨害します。さらにバックドア活動によりウイルス自身のアップデートやファイルのダウンロードがリモートコントロールされ実行されます。

  感染経路
    先日発見されたWindowsOSの【プラグアンドプレイの脆弱性】のセキュリティホールを利用して感染します。
他にもメールによる感染も行います。
このウイルスは添付ファイルを実行する事により感染されます。
 
  感染防止方法
    このウイルス『ZOTOB』の特徴にはセキュリティホールをついて感染活動を行う事です。
WindowsUpdateを行っていない方はお早めに行って下さい。
WindowsUpdateの方法は以下のホームページにをご覧下さい。

【Windows Updateについて】
http://www.inforyoma.or.jp/info/service/security/wupdate/
【Windows Updateの方法】
http://www.microsoft.com/japan/security/square/guard/a04g11.asp

なお、メールによる感染活動を行うものもあります。
決して知らない方からのメールに付属しているファイルを起動しないようにお願いいたします。

 
  詳しい情報は…
    現在、警告が出されている『ZOTOB』の亜種は以下の種類になります。
WORM_ZOTOB.A(Trendmicro社のページ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.A

W32.Zotob.A(Symantec社のページ)
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.zotob.a.html

W32/Zotob.worm(McAfee社のページ)
http://www.mcafeesecurity.com/japan/security/virXYZ.asp?v=W32/Zotob.worm

 
  もし感染したら…
    上記ホームページをご覧になり、対応を宜しくお願いいたします。
根本的な解決・予防には専門のアンチウイルスソフトをご購入して予防していただく事をお勧めいたします。
尚、上記のTREND MICRO社のホームページにはオンライン上でウイルスチェックも出来ます。是非、一度お試しください。