【問題点】「Zotob」ワームや、「Rbot」ワームの新たな変種など、さまざまなワームがこの大混乱を引き起こしたとしている。 これらのワームは、いずれもWindows 2000系のプラグ＆プレイ機能にあるセキュリティホールを悪用する。

【現象の分析】　Trend Microによると、感染したコンピュータはシャットダウンや再起動を繰り返すという。（マシンをリモートで乗っ取られる可能性も十分ある）　Microsoftによると、最新のパッチが適用されたWindows 2000マシンは、これらのワームの影響を受けないという。同社は米国時間16日に、これまでのところ、Zotobの被害はそれほど広がっていない。ZotobはWindows 2000しか狙わない。。。。としているが、今回の攻撃の対象になる脆弱性はどの２０００系OS環境にも存在するものであり、注意が必要であると見ています。・・・・・＜参考WEB＞ プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)

　これらのワームの影響はインターネット上ではそれほど見られない。（間違ってDLするなどのひっかかりが少ない）。しかし、Microsoftが先週公開したパッチが未適応のWindows 2000が使われている企業では、かなりの被害が発生している・・・・と報告を受けています。

【問題の回避と対策】　PCの動作が急に遅くなる、インターネットにアクセスするとアドレス欄に「about:blank」などと表示されて、指定したアドレスに行きつけない。。。などありましたら、とても疑ってください。ウィルス対策は基本的に、

• 問題のあるマシンをネットワークから切り離す。（LANコードなどを引き抜く）
• そのとき使用していたメディア（フロッピーやCD-RAMなどの常時書き込み可能メディア）は、
  破棄またはウィルス検査後慎重に取り扱う。
• 長時間放置せずに、DriveImageなどのツールでドライブを保存してあるなら、早めにレストア作業する。
• 今回のウィルスはレジストリを改ざんしますので、WINXPなどの「システムの復元」ツールを使うのも有効です。

• ウィルス検知ソフトのパターンファイルを最新の状態にする（絶対）
• WindowsUpdateを利用して、マシン環境を最新にする
• Microsoftが公開している修正パッチを適用する
• ファイヤーウォールの定義を手動で厳しくする〔安全で効果大〕
• ブラウザのセキュリティレベルの定義を変える〔安全で効果大〕
• BIOSレベルで書き込み要求があったら警告するように設定する

などがあります。ただし、WindowsUpdateやMSのパッチなどをあわてて適用するのは、私はお勧めしません。公開当初はプログラムのバクがあり、かえってマシンの動作がおかしくなることがあります。１週間以上バクなどが落ち着いてから、適用を検討してください。＊一定のタームで公開される「累積的なプログラム」などはバグが修正されており、比較的安全です。＊

ですが、今回の問題には十分な注意を払ってください。
また、ネットワーク管理者に環境整備、保守をご相談されることをお勧めします。