Windowsのセキュリティ・ホールを突いて感染を広げるワーム「Zotob」「Bozori」「IRCBot」について,アンチウイルス・ベンダー各社が被害状況などを報告した。米McAfeeは米国時間8月16日に,「W32/IRCbot.Worm!MS05-039」(IRCbot)の危険度評価を「高」に引き上げている。McAfee社のウイルス対策技術研究機関であるMcAfee AVERT(Anti-Virus Emergency Response Team)では,米国を主として,アジアおよび欧州から,同ワームの検出報告を150件以上受け取っているという。

 問題のセキュリティ・ホールは,米Microsoftが8月9日に月例セキュリティ情報の1つとして公開した「プラグ アンド プレイ の脆弱性により,リモートでコードが実行され,特権の昇格が行なわれる (899588) (MS05-039)」。細工が施されたデータを送信されると,任意のプログラムの実行や権限の昇格を許してしまう可能性がある。

 フィンランドのF-Secureによると,Microsoft社が脆弱性を公開した翌日の8月10日に,「Houseofdabus」と称する人物がそのセキュリティ・ホールを突くコードをリリースした。8月14日に検出された「Zotob.A」は,ある集団がHouseofdabusのコードを使って作成したものとみられる。米メディアの報道(InfoWorld)によると,F-Secure社は8月17日現在,Zotob,Bozori,IRCBotの亜種を合計11種類確認している。Bozoriの最新亜種にはZotobなどの対抗ワームを削除しようとする機能があり,「ワーム同氏の抗争が起こっているようだ」(チーフ・リサーチ・オフィサのMikko Hypponen氏)。

 また,同メディアの別の記事では,米Computer Associatesが,これらワームに感染したシステム数を25万台以上と推定している。

 スペインPanda Softwareの研究機関PandaLabsが,新たな亜種「Zotob.D」および「IRCBot.KB」について警告を発したほか,米IMlogicはインスタント・メッセージング(IM)のチャネルがこれらワームの感染に悪用されているとして,IMユーザに即時対策をとるよう呼びかけている。

◎関連記事
Windowsの脆弱性を突く新種ワームに注意,ネットに接続するだけで感染する
国内でも感染が報告され始めた「Zotob」ワーム,社内LANへの“持ち込み”を防げ
「レジストリの変更でも『Zotob』ワームに対応可能,ただし推奨はしない」──マイクロソフト
WindowsやIEに「緊急」のセキュリティ・ホール,修正パッチの適用を
MS,Windows 2000 SP4向けパッチ集(UR1)を再リリースへ 
「8月公開のセキュリティ情報は計6件,最大深刻度は『緊急』」──MSが予告
「このセキュリティ・ホールが狙われる」──米SANSが第2四半期版“危険リスト”を公開
ネットの脅威「ボット」の現状

[発表資料(F-Secure社のプレス・リリース)]
[発表資料(Panda Software社のプレス・リリース)]
[発表資料(McAfee社のプレス・リリース)]
[発表資料(IMlogic社のプレス・リリース)]