WORM_ZOTOB.D
別 名:
ゾトブ
W32.Zotob.D
W32/Dogbot-A
これはワームに分類されるトロイの木馬型不正プログラムです。
このワームはWindowsの「プラグアンドプレイの脆弱性」と呼ばれるセキュリティホールを利用してワーム活動を行います。
(上記のセキュリティホールは、Windows NTおよび2000上で利用されます。 )
また、ワームはポート6667(IRCの標準ポート)を含むランダムなポートを使用し、特定のIRCサーバに接続します。
このため、不正リモートユーザは感染したPCをコントロールすることが出来ます。
ワームは、感染したPCの情報を収集します。
ワームは、特定の不正プログラムおよびスパイウェアを削除するためにスレッドを作成し、プロセスの強制終了、ファイル/フォルダの削除、レジストリ改変を行います。
かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ております。
シマンテック
5段階の危険度のうち「2」とされています。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zotob.d.html
トレンドマイクロ
トレンドマイクロでは危険度「中」として、イエローアラートが発令されてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.D
|
ウィルス名
発見日
分類
破壊活動の有無
発生規模
感染対象
- Windows 2000
- Windows NT
- Windows XP
- Windows 98/Me/95
- Windows Server 2003
|