Zotob
読み方:ゾトブ
Zotobとは、インターネットワームの一種で、2005年8月15日に発見され蔓延したウィルスのことである。オリジナルのZotobは「Zotob.A」と名づけられた。まもなく亜種(Zotob.Bなど2種)も複数発見された。
ZotobはWindows 2000を主な攻撃対象とし、そのプラグアンドプレイ機能に存在していたセキュリティホールを悪用して侵入する。Windowsの開発元であるMicrosoftは、8月9日にこの脆弱性を修正するパッチを公開したが、Zotobはその脆弱性に対処していないWindows 2000に感染し、バックドアを設けたり、自動的に再起動を行なったりといった症状を起こす。Zotobは、Microsoftがパッチを発行した後に現れたウイルスとしては、これまで最も短時間で登場したものであるとされる。
ZotobはWindows XPとWindows Server 2003には感染しないとされる。そのため実際には被害もそれほど拡大していないといわれる。しかしWindows 2000は主にビジネスユーザー向けとしてリリースされたもので、現在もよく用いられているため、被害が大混乱を招く恐れもあった。ちなみにMicrosoft社はWindows XPとWindows Server 2003用のパッチもリリースしている。
同年8月26日、Zotobを作成・配布した容疑によって、トルコ国で数人が逮捕された。Microsoftの他に米連邦捜査局(FBI)やトルコ・モロッコの捜査当局が動員されて行なわれた捜査であった。Zotobがネットワーク上に放たれてから、容疑者が摘発されるまで、これもまた異例の速さとなった。
|