Microsoft プラグアンドプレイの脆弱性(MS05-039) を悪用するZotobワームが現われています。

・Windows Update 又は、Microsoft Update などを用いて、セキュリティ更新プログラムを適用する。
特にWindows 2000 でMS05-039は適用するべき。

・ウイルス対策ソフトウェアの定義ファイルを、ワーム (Zotob) に対応したものに更新する。

・ネットワーク管理者は、Retina UMPNP Scannerを使ってMS05-039 パッチ未適用のマシンを検出する。

・ワームが使用するポート 445、8888、33333、8080 への通信を遮断する。
TCPポート445によってシステムの脆弱性をスキャンする。
攻撃に成功すると、ポート8888によりシェル(cmd.exe)を起動する。
FTPサーバ側は、感染コンピュータからの通信をポート33333で待ち受け、ワームを送り込む。
ボット機能を持ち、決められたIRCチャンネルにポート8080で接続しようとする。