« SAP 内部統制トレーニングコース | Main | プライバシーポリシーの作成者と個人情報保護規定の承認 »

2005.08.17

マイクロソフト Zotob に関する情報

 こんにちは、丸山満彦です。マイクロソフトが8月にリリースしたパッチで修正される「プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる」という脆弱性が利用したワームが若干出ているようですが、それほど広がっているようでもなさそうです。で、対応のページですが・・・
 これが結構、難しいことを書いていますね・・・

 
マイクロソフト セキュリティ アドバイザリ (899588)
プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる

Zotob に関する情報

Zotobに関する情報で書かれているワームの発見と駆除の仕方ですが、確かにそうなんでしょうが、

====
E. ワームが作成したレジストリの削除
 ワームが作成したレジストリキーを以下の手順で削除します。
1. [スタート] をクリックし、[名前を指定して実行] をクリックします。
2. regedit と入力し、[OK] をクリックします。
3. 左側のツリーを操作し HKLM\Software\Microsoft\Windows\CurrentVersion\Run を開きます。
4. 以下のキーが存在する場合は削除します。
   WINDOWS SYSTEM
5. 左側のツリーを操作し HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices を開きます。
6. 同様に WINDOWS SYSTEM キーを削除します。

F. Hosts ファイルから不要な項目の削除

 いくつかの Web サイトへのアクセスを妨害するために Hosts ファイルがワームに変更されています。以下の手順で不要な項目を Hosts ファイルから削除します。

1. [スタート]をクリックし、[名前を指定して実行] をクリックします。
2. notepad.exe %windir%\system32\drivers\etc\hosts と入力し、[OK] をクリックします。
3. Botzor2005 Made By という文字列を探します。
4. その文字列以下をすべて削除します。
5. ファイルを保存し、メモ帳を終了します。

=====

 素人なので、なんだかとっても難しそうに思えます。

もちろん、ウイルス対策ソフトであれば、きっちりこういうことをやってくれるのでしょうから、多くの人は気にしなくてもよいのだと思うのですが・・・



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« SAP 内部統制トレーニングコース | Main | プライバシーポリシーの作成者と個人情報保護規定の承認 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference マイクロソフト Zotob に関する情報:

« SAP 内部統制トレーニングコース | Main | プライバシーポリシーの作成者と個人情報保護規定の承認 »