トレンドマイクロ、MS05-039の脆弱性を狙うウイルスに警報レベルを上げ警告

　トレンドマイクロは、8月10日に公開されたばかりのWindowsの「プラグアンドプレイの脆弱性」と呼ばれるセキュリティホール「MS05-039」を悪用し、ネットワークを通じて感染を広げるウイルス「WORM_ZOTOB.D」と「WORM_RBOT.CBQ」について、日本でも被害報告が発生していることから、ウイルス警報VAC-3（1〜5で1がもっとも脅威度が高い）として警告した。8月17日12時現在、日本国内におけるこの2種のウイルスの感染報告は合計3件としている。

　同ウイルスは、MS05-039として公開されたプラグアンドプレイの脆弱性を利用し、下記の手順でワーム活動を行う。

1.複数のスレッドを作成しランダムなIPアドレスを生成する。
2.作成されたスレッドは生成したIPアドレスのポート445番が開いているかを確認し、開いている場合は、セキュリティホールの攻撃を試みる。
3.ポート445番が閉じている、または、セキュリティホールの攻撃に失敗した場合は、他のIPアドレスを生成する。
4.成功した場合は、7778番ポートでリモートシェルを開いてTFTPサービスを利用して、ターゲットコンピュータに自身のコピーを作成して実行する。
5.自身の活動が終わると作成したファイルを削除するためのバッチファイルを作成する。

　感染時の症状は次のとおり。

・ネットワークを通じて、ウイルスの感染を広げる。
・セキュリティホールを攻撃されPCが再起動することがある。

　なお、同社では、すでに同社のパターンファイル2.787.00以降にて対応しているが、今後新たな亜種の発生も考えられるため、パターンファイルを最新のものに更新することを推奨している。

特集

トレンドマイクロ

ピックアップ