「危険度:高」のウイルスIRCbot.worm! MS05-039が発生、世界で感染拡大
エンタープライズ
その他
W32/IRCbot.worm!MS05-039は、先週の米国日付8月9日にマイクロソフトが発表した6つの脆弱点の1つMS05-039(遠隔操作、アクセス権限に関連)を狙って感染拡大する。
MS05-039のパッチが適用されていないPCが同ウイルスに感染すると、PCの再起動を繰り返すようになる。
同ウイルスは、電子メールやWebを介さず、IRCサーバを使って感染を拡大するため、ユーザが感染に気づきにくいので注意が必要だ。マイクロソフトが脆弱性を発表した直後に、その脆弱性を狙ったウイルスが発生した例として、2004年のSasserがある。Sasserは脆弱性の発表から14日後に発生したが、今回のW32/IRbot.worm!MS05-039は、脆弱性発表からわずか7日後と発生時期が早いため、まだパッチが適用されていないPCに多数感染するケースが懸念されている。
同ウイルスの対策としては、PCにできるだけ早くマイクロソフトの8月の月例パッチを適用すること。もし、感染した場合には、マカフィーのWebサイト上で公開している最新のウイルス除去ソフト「スティンガー(Stinger 2.5.6)」を使って検知・駆除することができる。
