Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

WORM_ZOTOB(MS05-039)

Google の広告

う〜ん、エラいのが来たみたいですね。(ホームユーザーの場合)ファイアウォール有効ならなんともないはずですけど。時期が時期だけに要注意ですね。(まだ盆休みな企業も多いんですよね?)

【追記】例によって(?)、感染PCを会社のLAN(ファイアウォール内部)に繋がれるとがちょーんなわけで、ウイルス対策ソフトとの勝負(アップデート間にあったかどうか)になっちゃうかもと。普段対策してる人はなんともなくても・・・です。油断禁物だと思います。

【追記】リモート実行で危険なのは、MS05-039 のパッチ当たっていない Windows 2000 のみみたいです。thanks tomcat さん

【追記】MS05-039 は他にもあるみたいですね。

ウイルスバスター2005お使い(ルーターがない方)の方は警告でまくりなんじゃないかと心配。一応下記を確認おすすめです。

TCP:445 へのアタックとか今に始まったことじゃないので対処済みかと思いますけど、念の為に。

ルーターがない方向けですけど、[除外リスト]に「NetBIOS」の「許可」があればチェックを外しましょう。

【余談モード】NOD32は8/12以降更新来てないよ〜。う〜、この辺のAVGとか中堅メーカーって平日の対応は大手に比べむちゃ早い時が多い(特にワーム系の新種・亜種)んですけど、週末お休みな時があったりで微妙だなぁ。もしかして対応済みかもしれませんけど。(実物なくて確認できないので)

※AVGについては確認できてません。対応済みかも?

【追記】

Kaspersky は Mytobの亜種として検出するようです。(多分NODもかな?)

【8/21追記】

ドリッパさんのすごいまとめ。

bot系がズラズラ〜と。まだまだ、注意は必要かも(関係ある人は..)。あと、Windows 2000 でリカバリーする時なんかも。