マイクロソフトは8月18日，同社の「悪意のあるソフトウェアの削除ツール」更新し，「Zotob」「Bobax」「Esbot」「Rbot」に対応したことを明らかにした。同様のツールは，アンチウイルス・ベンダー各社も公開している（駆除ツールなどの情報は，情報処理推進機構のページに詳しい）。

　Zotobなどは，8月10日に公表された「プラグ アンド プレイ の脆弱性により，リモートでコードが実行され，特権の昇格が行なわれる (899588) (MS05-039)」を突いて感染を広げるワーム（ウイルス）である（関連記事）。「MS05-039」の修正パッチを適用していないWindowsマシンは，ネットに接続するだけでZotobになどに感染する可能性がある。

　Zotobなどが出現し始めた8月15日以降，アンチウイルス・ベンダー各社は駆除ツールを公開していた。マイクロソフトでは手動で駆除する手順は公開していたものの，ツールは公開していなかった。

　同社が1月から公開している「悪意のあるソフトウェアの削除ツール」でも未対応だった。同ツールは，米国時間毎月第2火曜日に更新して対応ウイルス（悪質なプログラム）数を増やしているが，米国時間8月9日時点ではZotobなどが出現していなかったためだ。

　「MS05-039」のパッチを適用せずにネットに接続していたマシンは，Zotobなどに感染している可能性がある。パッチを適用することが第一だが，適用後には，マイクロソフトやアンチウイルス・ベンダーのツールで感染の有無をチェックするとよい。

◎参考資料
◆悪意のあるソフトウェアの削除ツール
◆マイクロソフト セキュリティ アドバイザリ (899588)（最終更新日: 2005年8月18日）
◆Zotob に関する情報
◆Microsoft 社 Windows の脆弱性（MS05-039）を突いたワームが複数種発生

（勝村　幸博＝IT Pro）