マイクロソフト Zotob に関する情報

　こんにちは、丸山満彦です。マイクロソフトが8月にリリースしたパッチで修正される「プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる」という脆弱性が利用したワームが若干出ているようですが、それほど広がっているようでもなさそうです。で、対応のページですが・・・
　これが結構、難しいことを書いていますね・・・

　
■マイクロソフト セキュリティ アドバイザリ (899588)
・プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる

・Zotob に関する情報

Zotobに関する情報で書かれているワームの発見と駆除の仕方ですが、確かにそうなんでしょうが、

＝＝＝＝
E. ワームが作成したレジストリの削除
　ワームが作成したレジストリキーを以下の手順で削除します。
1. [スタート] をクリックし、[名前を指定して実行] をクリックします。
2. regedit と入力し、[OK] をクリックします。
3. 左側のツリーを操作し HKLM\Software\Microsoft\Windows\CurrentVersion\Run を開きます。
4. 以下のキーが存在する場合は削除します。
　　　WINDOWS SYSTEM
5. 左側のツリーを操作し HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices を開きます。
6. 同様に WINDOWS SYSTEM キーを削除します。

F. Hosts ファイルから不要な項目の削除

　いくつかの Web サイトへのアクセスを妨害するために Hosts ファイルがワームに変更されています。以下の手順で不要な項目を Hosts ファイルから削除します。

1. [スタート]をクリックし、[名前を指定して実行] をクリックします。
2. notepad.exe %windir%\system32\drivers\etc\hosts と入力し、[OK] をクリックします。
3. Botzor2005 Made By という文字列を探します。
4. その文字列以下をすべて削除します。
5. ファイルを保存し、メモ帳を終了します。

＝＝＝＝＝

　素人なので、なんだかとっても難しそうに思えます。

もちろん、ウイルス対策ソフトであれば、きっちりこういうことをやってくれるのでしょうから、多くの人は気にしなくてもよいのだと思うのですが・・・

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。