トレンドマイクロは3月10日、「WORM_DELODER.A」(デロダー.A)と呼ぶワームについて警告を発した。10日の午後6時の時点で国内において45件の感染報告を確認し、今後も報告件数増加の兆しがあることから危険レベルを「VAC-3」とした。VAC(Virus Alert Code)は1〜5までのレベルで表示する同社の新種ウイルス脅威度評価。VAC-1が最も脅威度が高い。
WORM_DELODER.Aは、TCPポート445番を通じてコンピュータにリモートログインし、自身のコピーを作成する。また、バックドア型ハッキングツール「BKDR_DELODER.A」を感染パソコンに作成する。このファイルはリモートで実行され感染すると、コンピュータを起動するたびに自動起動するように Windowsレジストリを改変する。また、感染コンピュータ上の隠し共有の設定をすべて無効にする。
WORM_DELODER.Aは、ネットワーク上のコンピュータに対してAdministratorとしてリモートログインする。この際、あらかじめ用意したパスワードをすべて試す。例えば「007」「123123」「1234qwer」「abc123」「password」「administrator」といった具合に、80種ほどの安易なパスワードを用意している。
トレンドマイクロではこれらのパスワードを同社のサイトに掲載している。同社では、同じパスワードを設定していないか確認するよう注意を呼びかけている。特に「Windows XP HomeEdition」ではデフォルトでAdministratorのパスワードが設定されていないため、必ず設定を行うようにと警告している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス