お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

トレンドマイクロ、「WORM_DELODER.A」を警告

2003/03/11 10:34
  • このエントリーをはてなブックマークに追加

 トレンドマイクロは3月10日、「WORM_DELODER.A」(デロダー.A)と呼ぶワームについて警告を発した。10日の午後6時の時点で国内において45件の感染報告を確認し、今後も報告件数増加の兆しがあることから危険レベルを「VAC-3」とした。VAC(Virus Alert Code)は1〜5までのレベルで表示する同社の新種ウイルス脅威度評価。VAC-1が最も脅威度が高い。

 WORM_DELODER.Aは、TCPポート445番を通じてコンピュータにリモートログインし、自身のコピーを作成する。また、バックドア型ハッキングツール「BKDR_DELODER.A」を感染パソコンに作成する。このファイルはリモートで実行され感染すると、コンピュータを起動するたびに自動起動するように Windowsレジストリを改変する。また、感染コンピュータ上の隠し共有の設定をすべて無効にする。

 WORM_DELODER.Aは、ネットワーク上のコンピュータに対してAdministratorとしてリモートログインする。この際、あらかじめ用意したパスワードをすべて試す。例えば「007」「123123」「1234qwer」「abc123」「password」「administrator」といった具合に、80種ほどの安易なパスワードを用意している。

 トレンドマイクロではこれらのパスワードを同社のサイトに掲載している。同社では、同じパスワードを設定していないか確認するよう注意を呼びかけている。特に「Windows XP HomeEdition」ではデフォルトでAdministratorのパスワードが設定されていないため、必ず設定を行うようにと警告している。

トレンドマイクロのプレスリリース

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社