う〜ん、エラいのが来たみたいですね。(ホームユーザーの場合)ファイアウォール有効ならなんともないはずですけど。時期が時期だけに要注意ですね。(まだ盆休みな企業も多いんですよね?)
【追記】例によって(?)、感染PCを会社のLAN(ファイアウォール内部)に繋がれるとがちょーんなわけで、ウイルス対策ソフトとの勝負(アップデート間にあったかどうか)になっちゃうかもと。普段対策してる人はなんともなくても・・・です。油断禁物だと思います。
【追記】リモート実行で危険なのは、MS05-039 のパッチ当たっていない Windows 2000 のみみたいです。thanks tomcat さん
- WORM_ZOTOB.Aがイエローアラートになりました。 - まっちゃだいふくの日記★とれんどふりーく★ - 刺身の日
- ウイルス対策掲示板 - 脳脂肪さんとドリッパさん(途中の「最強のアホ」(>私)は無視で・・・Nortonさんが反応します)
【追記】MS05-039 は他にもあるみたいですね。
ウイルスバスター2005お使い(ルーターがない方)の方は警告でまくりなんじゃないかと心配。一応下記を確認おすすめです。
TCP:445 へのアタックとか今に始まったことじゃないので対処済みかと思いますけど、念の為に。
ルーターがない方向けですけど、[除外リスト]に「NetBIOS」の「許可」があればチェックを外しましょう。
【余談モード】NOD32は8/12以降更新来てないよ〜。う〜、この辺のAVGとか中堅メーカーって平日の対応は大手に比べむちゃ早い時が多い(特にワーム系の新種・亜種)んですけど、週末お休みな時があったりで微妙だなぁ。もしかして対応済みかもしれませんけど。(実物なくて確認できないので)
※AVGについては確認できてません。対応済みかも?
【追記】
Kaspersky は Mytobの亜種として検出するようです。(多分NODもかな?)
- Virus Alias Database
- Win32.Zotob.C
- Viruslist.com - Net-Worm.Win32.Mytob.cd
- Symantec Security Response - W32.Zotob 駆除ツール
【8/21追記】
ドリッパさんのすごいまとめ。
- ウイルス対策掲示板 No.3462から下
bot系がズラズラ〜と。まだまだ、注意は必要かも(関係ある人は..)。あと、Windows 2000 でリカバリーする時なんかも。