各位
Microsoft 製品の脆弱性を使って伝播するワームに関する注意喚起
Zotob worm exploiting vulnerabilities of Microsoft products
http://www.jpcert.or.jp/at/2005/at050008.txt
I. 概要
Microsoft から 2005年 8月に公開されたセキュリティ情報に含まれる脆弱性を使用して感染活動を行うワーム (Zotob) の発生が報告されています。このワームに感染するとシステム内のファイルが改竄され、ウイルス対策ソフトベンダや Microsoft 等の Web サイトへのアクセスを妨害される可能性があります。
現時点では国内での大規模な感染報告はありませんが、被害が拡大する前に十分な対策を行ってください。
2005年 8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-aug.mspx
II. 検知と対策
以下のような方法で検知と対策を行ってください。
* ご使用のウイルス対策ソフトウェアベンダよりワーム (Zotob) に
対応した定義ファイルが提供されている事を確認してください。
最新の定義ファイルに更新後、システムのスキャンを行ってください。
定義ファイルの更新手順については、お使いのウイルス対策ソフトウェア
ベンダまたは、ネットワーク管理者にお問い合わせください。
* Windows Update 又は、Microsoft Update などを用い、セキュリティ更新 プログラムを適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
* 長期休暇後に自宅などに持ち帰っていたパソコンを社内ネットワークに
接続する場合は注意が必要です。たとえば、USB メモリなどを使用して
ウイルス対策ソフトの定義ファイルを更新したり、Windows のセキュリティ
更新プログラムを適用することをお勧めします。
III. 参考情報
2005年 8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-aug.mspx
マイクロソフトセキュリティアドバイザリ (899588)
プラグアンドプレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる
http://www.microsoft.com/japan/technet/security/advisory/899588.mspx
Zotob に関する情報
http://www.microsoft.com/japan/security/incident/zotob.mspx
Microsoft Windows and Internet Explorer Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
JVNTA05-221A Microsoft Windows と Internet Explorer に関する脆弱性
http://jvn.jp/cert/JVNTA05-221A/index.html
Microsoft プラグアンドプレイの脆弱性(MS05-039) について http://www.ipa.go.jp/security/ciadr/vul/20050815-ms05-039.html
新種ワーム「W32/Zotob」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/zotob.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2005-08-15 初版
2005-08-15 Microsoft 公開文書を日本語訳に差し替え
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2005-0008
JPCERT/CC
2005-08-15 (初版)
2005-08-15 (更新)
JPCERT/CC Alert 2005-08-15
Microsoft 製品の脆弱性を使って伝播するワームに関する注意喚起
Zotob worm exploiting vulnerabilities of Microsoft products
http://www.jpcert.or.jp/at/2005/at050008.txt
I. 概要
Microsoft から 2005年 8月に公開されたセキュリティ情報に含まれる脆弱性を使用して感染活動を行うワーム (Zotob) の発生が報告されています。このワームに感染するとシステム内のファイルが改竄され、ウイルス対策ソフトベンダや Microsoft 等の Web サイトへのアクセスを妨害される可能性があります。
現時点では国内での大規模な感染報告はありませんが、被害が拡大する前に十分な対策を行ってください。
2005年 8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-aug.mspx
II. 検知と対策
以下のような方法で検知と対策を行ってください。
* ご使用のウイルス対策ソフトウェアベンダよりワーム (Zotob) に
対応した定義ファイルが提供されている事を確認してください。
最新の定義ファイルに更新後、システムのスキャンを行ってください。
定義ファイルの更新手順については、お使いのウイルス対策ソフトウェア
ベンダまたは、ネットワーク管理者にお問い合わせください。
* Windows Update 又は、Microsoft Update などを用い、セキュリティ更新 プログラムを適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
* 長期休暇後に自宅などに持ち帰っていたパソコンを社内ネットワークに
接続する場合は注意が必要です。たとえば、USB メモリなどを使用して
ウイルス対策ソフトの定義ファイルを更新したり、Windows のセキュリティ
更新プログラムを適用することをお勧めします。
III. 参考情報
2005年 8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-aug.mspx
マイクロソフトセキュリティアドバイザリ (899588)
プラグアンドプレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる
http://www.microsoft.com/japan/technet/security/advisory/899588.mspx
Zotob に関する情報
http://www.microsoft.com/japan/security/incident/zotob.mspx
Microsoft Windows and Internet Explorer Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
JVNTA05-221A Microsoft Windows と Internet Explorer に関する脆弱性
http://jvn.jp/cert/JVNTA05-221A/index.html
Microsoft プラグアンドプレイの脆弱性(MS05-039) について http://www.ipa.go.jp/security/ciadr/vul/20050815-ms05-039.html
新種ワーム「W32/Zotob」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/zotob.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2005-08-15 初版
2005-08-15 Microsoft 公開文書を日本語訳に差し替え
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/