Phatbotワームの新亜種が出現し、SQL Serverポートを攻撃しようとしているようだと、SANS Instituteが19日(米国時間)に警告を発した。
Phatbotは、3月に流行したWindowsシステムを攻撃するトロイの木馬で、感染したコンピュータを地下組織のネットワークに接続し、スパムを送信したり、攻撃を仕掛けたりするのに利用する。SANSは現在、Phatbotをさらに分析するため、データ(実行可能ファイル)の全パケットを入手しようとしているところだ。
SANSの報告によると、このワームはTCPポートの2745番、1025番、3127番、6129番、5000番、80番、1433番と、MicrosoftのNetBIOSを調べるという。
「1981番ポートのトラフィック増は、Phatbotの別の亜種に関連している可能性もある」とSANSは「Handler's Diary」コーナーに記している。
Phatbotが利用しているPtoP技術は、ネットワークの中央に命令センターがないため、Phatbotの駆除がより困難になっている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」