また新ワーム

Yahoo!ニュース – コンピュータ – インプレスより

ウイルス対策プログラムベンダー各社は2日、接続しているだけで感染するBlasterタイプのワーム型ウイルス「W32.Sasser.worm」の発生を確認。すでに亜種「W32.Sasser.worm.B」の発生も確認されており、ユーザーへ注意を呼びかけている。

 W32.Sasser.worm(以下Sasser)は2003年8月に猛威をふるったBlasterウイルスと同様、OSの脆弱性を利用した、“ネットワークに接続しているだけで感染する”タイプのウイルス。企業などでは、ゴールデンウィーク明けの私物PCの持ち込みや、社内PCの脆弱性修正パッチ導入状況などに十分注意する必要がある。

またOSの脆弱性を利用して、「接続しているだけ」で感染するワーム。感染したPCはTCP ポート5554で独自のFTPサーバを起動。不特定多数のPCに対してTCPポート445(SMBダイレクトホスティングサービスのセッション)の脆弱性を利用して攻撃コード送り込み、そのコードが実行されると5554ポートのFTPサービスに接続させる。

MS RPCサービスに関連するポート(UDPポート135,137,138,445およびTCP ポート135,139,593,445 )は閉じておきましょう。

One comment

  • Pingback: 人生迷い箸

  • コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です