休暇明けにはまず検査を――Windowsの脆弱性狙うボットに警戒

Microsoftが修正したばかりの脆弱性を狙ったボットが登場。パッチ適用などの対策が改めて急がれる。 Microsoftが修正したばかりの脆弱性を狙ったボットが登場したことを受け、セキュリティ各社が注意を呼びかけている。パッチの適用、ウイルス対策ソフトの更新やTCP 139／445ポートの遮断といった対策が必要だ。 Microsoftやセキュリティ各社は8月13日以降、MS06-040の脆弱性を狙うボット「Graweg」（Microsoftでの呼称）への注意を呼びかけた。ボットは2種類あり、名称はウイルス対策企業によって異なる。Symantecでは「Wargbot」、Trend Microでは「IRCBOT.JK」「同JL」、McAfeeは「Mocbot」、F-Secureでは「IRCBOT-ST」と命名されている。 MS06-040の脆弱性は、Microsoftが8月8日に公開した月例

[shioki]

"夏期休暇中に社外に持ち出していたPCを再び社内LANに接続する際には、c:\windows\system32以下に「wgareg.exe」や「wgavm.exe」といったファイルがないかチェックし、ボットに感染していないかを確認することが望ましい"