 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| TCPポート445番をスキャンするトロイの木馬型ウイルス「DELODER」 | ||||||
|
||||||
|
||||||
|
||||||
|
ウイルス対策企業らは、TCPポート445番をスキャンするトロイの木馬型ウイルス「DELODER」を警告している。リモートコントロールソフトを利用し、Administratorとして接続を試みる。 このウイルスは、ログイン時に“000000”“administrator”“password”など約70種のパスワードを入力する。複雑なパスワードを設定しておけば、ウイルスの侵入を拒むことが可能だ。 リモートログインに成功すると、ウイルスは「Dvldr32.exe」というファイルを作成、レジストリー情報を書き換え自動起動を可能にする。悪用されているリモートコントロールソフトは、フリーで頒布されている「PsExec」だ。また、以下のパスに「inst.exe」のファイル名で自身のコピーを作成するほか、Windowsのシステム共有設定をすべて無効にする。
トレンドマイクロでは、危険度「中」、イエローアラートとして警告している。また、SymantecやF-Secureでは危険度「2」として警告している。現在、ウイルスは中国から発生したものと報告されている。 トレンドマイクロでは、このウイルスはWindows 2000/XPでのみ活動可能としているが、Symantecでは、Windows 95/98/Me/NTも影響を受けるOSとしている。
■ URL WORM_DELODER.A(トレンドマイクロ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A W32.HLLW.Deloder(シマンテック) http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html (岡田大助) 2003/03/10 19:44 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2003 Impress Corporation All rights reserved. |
|