マイクロソフトは8月18日,同社の「悪意のあるソフトウェアの削除ツール」更新し,「Zotob」「Bobax」「Esbot」「Rbot」に対応したことを明らかにした。同様のツールは,アンチウイルス・ベンダー各社も公開している(駆除ツールなどの情報は,情報処理推進機構のページに詳しい)。
Zotobなどは,8月10日に公表された「プラグ アンド プレイ の脆弱性により,リモートでコードが実行され,特権の昇格が行なわれる (899588) (MS05-039)」を突いて感染を広げるワーム(ウイルス)である(関連記事)。「MS05-039」の修正パッチを適用していないWindowsマシンは,ネットに接続するだけでZotobになどに感染する可能性がある。
Zotobなどが出現し始めた8月15日以降,アンチウイルス・ベンダー各社は駆除ツールを公開していた。マイクロソフトでは手動で駆除する手順は公開していたものの,ツールは公開していなかった。
同社が1月から公開している「悪意のあるソフトウェアの削除ツール」でも未対応だった。同ツールは,米国時間毎月第2火曜日に更新して対応ウイルス(悪質なプログラム)数を増やしているが,米国時間8月9日時点ではZotobなどが出現していなかったためだ。
「MS05-039」のパッチを適用せずにネットに接続していたマシンは,Zotobなどに感染している可能性がある。パッチを適用することが第一だが,適用後には,マイクロソフトやアンチウイルス・ベンダーのツールで感染の有無をチェックするとよい。
◎参考資料
◆悪意のあるソフトウェアの削除ツール
◆マイクロソフト セキュリティ アドバイザリ (899588)(最終更新日: 2005年8月18日)
◆Zotob に関する情報
◆Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発生
(勝村 幸博=IT Pro)
