発見日: 2005 年 8 月 16 日
更新日: 2007 年 2 月 13 日 12:59:39 PM
別名: CME-637, Win32.Zotob.D [Computer Associ, Backdoor.Win32.IRCBot.et [Kasp, W32/Sdbot.worm!MS05-039 [McAfe, W32/Dogbot-A [Sophos], WORM_ZOTOB.D [Trend Micro]
種別: Worm
感染サイズ: 51,326 バイト
影響を受けるシステム: Windows 2000
W32.Zotob.D は、バックドアを開き、TCP ポート 445 で Microsoft Windows のプラグアンドプレイのバッファオーバーフローの脆弱性 (Microsoft セキュリティ情報 MS05-039 参照) を悪用するワームです。
注意: Windows 95/98/Me/NT4/XP のオペレーティングシステムを実行中のコンピュータはリモートから感染することができませんが、(可能性は低いけれども) W32.Zotob.D がローカルで実行している場合 、これらのオペレーティングシステムが感染する可能性があります。脆弱な Windows 2000 のコンピュータは侵入先のコンピュータによって感染される可能性があります。
プロテクション
-
Rapid Release 初回バージョン 2005 年 8 月 17 日
-
Rapid Release 最新バージョン 2005 年 8 月 17 日
-
Daily Certified 初回バージョン 2005 年 8 月 17 日
-
Daily Certified 最新バージョン 2005 年 8 月 17 日
-
Weekly Certified 初回リリース日 2005 年 8 月 17 日
Rapid Release と Daily Certified ウイルス定義について詳しくは、をクリックしてください。
危険性の評価
被害状況
-
被害レベル: 低
-
感染台数: 0 - 49
-
感染報告数: 0 - 2
-
地域危険度: 低
-
対処レベル: 易
-
駆除: 中
ダメージ
-
ダメージレベル: 中
-
発病症状: バックドアを開く。
-
ファイル削除: ファイルを削除する。ファイルの中には、セキュリティ関連のものがある可能性がある。
-
不正アクセス: プロセスを停止する。一部はセキュリティに関連している可能性がある。
感染力
-
感染力レベル: 中
-
ポート: TCP ポート 6667:TCP ポート 1117; TCP ポート 445
記述: Paul Mangan
