W32.Zotob

W32.Zotobとは、2005年8月頃に流行した、Windowsに感染するワームの一種。いくつかの亜種がある。Windows 2000/XP/Server 2003に感染するが、サービスパック等である程度以上アップデートしていれば感染しない。　Zotobは対象コンピュータのTCPポート445番にアクセスし、Windowsのプラグアンドプレイ(PnP：Plug and Play)機能に存在する「MS05-039」と呼ばれる脆弱性を利用して感染する。感染したコンピュータは同様の方法で他のコンピュータへの感染を試みるほか、特定のIRCサーバに接続して攻撃者の命令を受信し、特定のWebサイトへDoS攻撃を仕掛けたり、送り込まれたプログラムを実行したりする。　2005年8月26日、Zotob開発の容疑で18歳のモロッコ人男性と21歳のトルコ人男性が逮捕された。2005年3月頃から流行していたMytobワームの開発も2人によるものと見られている。2人の逮捕はZotobが8月上旬に発見されてから2週間足らずの出来事であり、世界中に広く感染を広げたワームでこれほど早く容疑者が検挙されることはまれ。



RFオンライン　rmt | アイカ　RMT | ローズ　オンライン　rmt |