 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
「MS06-040」で修正した脆弱性の悪用ウイルスが出現、早急なパッチ適用を |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
セキュリティベンダー各社は、8月の月例パッチ「MS06-040」で修正した脆弱性を狙うウイルスが登場しているとして、注意を呼びかけている。MS06-040を適用すればこれらのウイルスの被害は避けられるが、各社では何らかの事情でパッチが適用できないユーザーに対して、特定のポートをファイアウォールで遮断する方法などを推奨している。 MS06-040で修正した脆弱性を狙ったウイルスが、8月の月例パッチ公開直後からセキュリティベンダー各社によって報告されている。ウイルスはMS06-040で修正したServerサービスに関する脆弱性を悪用して感染を試みる。脆弱性を修正していない場合には、PCをネットワークに接続しているだけで感染する可能性があるため、セキュリティベンダー各社もこれらのウイルスに対して警戒を呼びかけている。 これらのウイルスについては、シマンテックでは「W32.Wargbot」、トレンドマイクロでは「WORM_IRCBOT」、マイクロソフトでは「Win32/Graweg」と呼称するなど、現時点で統一的な名称が存在しない。ウイルスに共通のID番号を割り当てる「Common Malware Enumeration(CME)」では、これらのウイルスを「CME-482」「CME-762」としている。 マイクロソフトでは、これらのウイルスが発見されたことについてセキュリティアドバイザリを公表した。MS06-040を適用していればこれらのウイルスに感染することはないため、早急にMS06-040を適用するよう推奨している。また、MS06-040が適用できないユーザーに対しては、TCP 139番ポートおよび445番ポートをファイアウォールでブロックするなどの対処策を紹介している。 関連情報 ■URL マイクロソフトセキュリティアドバイザリ http://www.microsoft.com/japan/technet/security/advisory/922437.mspx シマンテックのウイルス情報(W32.Wargbot) http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.wargbot.html トレンドマイクロのウイルス情報(WORM_IRCBOT.JK) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EJK トレンドマイクロのウイルス情報(WORM_IRCBOT.JL) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EJL Common Malware Enumerationのウイルス情報(英文) http://cme.mitre.org/data/list.html ■関連記事 ・ MSが8月の月例パッチ12件を公開、IEの累積的修正など“緊急”も9件(2006/08/09) ・ 8月のマイクロソフトセキュリティ更新を確認する(2006/08/10)
( 三柳英樹 )
- ページの先頭へ-
|
