セキュリティ情報 MS05-039のセキュリティーホールを悪用したワーム2種類が、猛威を振るい始めました。
そのワームとは「Zotob」と「Rbot」で、一部報道ではwindows 2000のみが対象とも言われていますが、それ以外にWindows XP/Server 2003もターゲットにしている模様です。感染はTCPの445番ポート経由で引き起こされますが、一般的にブロードバンドルータにファイアウォール機能があればTCPの445番ポートはブロックされていると思いますので、外部からの感染は防げると思います。ルータをお使いの方はご確認下さい。
それでも、万が一感染してしまった場合は、そのPCは攻撃者からの命令(ファイルをダウンロードしたり、DoS攻撃を行ったり)を実行するいわば踏み台のような状態となり、パスワードをはじめとする個人情報の漏洩といった被害も考えられます。また、ネットを通じて自己増殖を試みますので、非常にやっかいです。
根本的な対応策は、WindowsUpdateを実行して攻撃者が悪用するセキュリティホールを塞ぐことです。未だ今月分のパッチをインストールしていない方は、一刻も早く対策をとられることをお勧めします。