Zotobワーム、大きな被害には至らず

　トレンドマイクロによると、先週末に広まった新ワーム「Zotob」は、一部のWindowsユーザーに影響を与えた程度で、広い被害を及ぼすまでには至っていないという。

　米国太平洋時間15日午前の時点で、オリジナルの「Zotob.A」に感染したコンピュータは世界中で約50台、また最初の変種「Zotob.B」に感染したコンピュータは約1000台程度にとどまっているとトレンドマイクロは述べている。「大きな被害は出ていない」（同社グローバルエデュケーション担当ディレクター、David Perry）

　Zotobは、Windowsのプラグアンドプレイ機能にあるセキュリティホールを悪用するもので、現在2種の変種が確認されている。同ワームは、Microsoftが先週月例パッチの一部として「緊急レベル」のバグを修正するパッチを公開した次の日に登場した。

　Zotobの登場直後に出されたウイルス情報では、同ワームが急速に感染しているとされていた。だが、Microsoftによると、ZotobはWindows 2000が動作するPCを対象にしていることから、実際にはその影響は限定的なものにとどまっているという。同社では、Windows XPとWindows Server 2003は同ワームに感染しないと説明している。

　「実際には、ごく少数のユーザー（のマシン）にしか感染していない」とMicrosoftのStephen Toulouse（セキュリティグループ、プログラムマネージャ）は述べている。「これはインターネット上で猛威を振るうタイプのワームではなく、Windows 2000だけを特に狙っている」（Toulouse）

　トレンドマイクロによると、Zotobは、Microsoftがパッチを発行した後に現れたウイルスとしては、これまででも最も短時間で登場したものだという。

　Microsoftは9日に、複数のWindowsに見つかっていたこのプラグアンドプレイの脆弱性を修正するパッチを公開した。Microsoftはその際、Windows 2000の動作するPCだけがこの脆弱性を悪用したリモートからの攻撃を受ける可能性があると述べていたが、それでも同社はWindows XPとWindows Server 2003用のパッチもリリースしていた。

　Windows 2000はデスクトップ版とサーバ版があり、主にビジネスユーザー向けとして2000年にリリースされた。Microsoftはその後Windowsの新バージョンを出しているが、Windows 2000はいまだによく使われている。AssetMetrixが先ごろ公表した調査結果によると、2005年第1四半期には、企業の利用するPCの48％でWindows 2000が使われていたという。