トレンドマイクロは、トロイの木馬型ウイルス「WORM_ZOTOB.A」を警告している。危険度は“中”で、ダメージ度と感染力ともに“高”だ。先日、マイクロソフトが発表したWindowsにおけるプラグアンドプレイの脆弱性を悪用している。 WORM_ZOTOB.Aは、脆弱性を悪用しネットワーク経由で感染。HOSTSファイルの書き換えて、セキュリティ対策ソフトのベンダーに接続できないようにする。またバックドアが常駐。これにより、任意のプロセスの強制終了、指定したホストへのDoS攻撃などがリモートから実行される。 同社では、マイクロソフトが公開しているパッチを適用するように呼びかけている。なお、WORM_ZOTOB.Aの亜種である「WORM_ZOTOB.B」も確認されている。
Windows11、10月5日から段階的に提供開始!
