Zotob.A は、セキュリティ情報 MS05-039 の脆弱性を悪用し Windows 2000 ベースのコンピュータを狙うワームです。 このワームは、悪意のあるソフトウェアをインストールし、他のコンピュータに感染を広めようと試みます。

悪意のある人物が詐称という方法で、マイクロソフトからのメールを装って偽の電子メール通知を送信していることが確認されています。ここでは、マイクロソフトのセキュリティ関連のメッセージが正式なものであるかどうかを確認する方法を説明します。

マイクロソフトは、今週公開したセキュリティ情報 MS05-009 で対処している脆弱性を悪用するコードがインターネット上で入手できることを確認しました。しかし現時点でこのコードを実際に悪用した攻撃やお客様への被害については確認していません。状況の監視を続行し、最新の情報およびガイダンスを必要に応じてお客様に提供していく予定です。

マイクロソフトは、報告された Microsoft ASP.NET の脆弱性について調査中です。報告によると、攻撃者は、ASP.NET アプリケーションを実行している Web サーバーに特別な細工がされたリクエストを送信し、フォーム ベースの認証、または Windows の承認設定をすり抜け、適切な資格情報なしで、セキュリティで保護されたコンテンツを表示する可能性があります。

このワームは 2004 年 4 月 14 日 （日本時間） のマイクロソフト セキュリティ情報 MS04-011 で修正される Local Security Authority Subsystem Service (LSASS) の脆弱性を悪用している事が確認されました。

Mydoom ワームにより、バック ドアと呼ばれるプログラムが置かれ、それにより、攻撃者が影響を受けるコンピュータへのアクセス権を取得する可能性があります。現在このワームのいくつかの変種が出回っており、Mydoom に関連する悪質なプログラムが Doomjuice および Zindos という名前で公開されています。マイクロソフトは、これらのワームを駆除し、ご使用のコンピュータをワームの侵入から保護するための対策を講じることを強く推奨します。

Blaster ワームと呼ばれる Windows を対象としたウイルス感染による被害が発生しました。本ワームは Windows OS に対して、TCP135 ポート (Microsoft RPC) に対して MS03-026 の脆弱性を悪用した攻撃データを送信します。 MS03-026 の脆弱性の対策が行われていない Windows OS は、攻撃を受け "感染" し、自らが攻撃者となり他のシステムに対して "感染" 活動を開始します。

マイクロソフトは、Microsoft Windows のコンポーネントである Microsoft Internet Explorer をご利用のお客様に影響を与える、Download.Ject として知られているセキュリティ問題の報告を確認しました。