« ネット銀不正引き出しの被害に遭わないために | メイン | 携帯電話とキャッシュカードの暗証番号が一致していませんか? »

Microsoft プラグアンドプレイの脆弱性(MS05-039) を悪用するZotobワーム

Microsoft プラグアンドプレイの脆弱性(MS05-039) を悪用するZotobワームが現われています。

・Windows Update 又は、Microsoft Update などを用いて、セキュリティ更新プログラムを適用する。
特にWindows 2000 でMS05-039は適用するべき。

・ウイルス対策ソフトウェアの定義ファイルを、ワーム (Zotob) に対応したものに更新する。

・ネットワーク管理者は、Retina UMPNP Scannerを使ってMS05-039 パッチ未適用のマシンを検出する。

・ワームが使用するポート 445、8888、33333、8080 への通信を遮断する。
TCPポート445によってシステムの脆弱性をスキャンする。
攻撃に成功すると、ポート8888によりシェル(cmd.exe)を起動する。
FTPサーバ側は、感染コンピュータからの通信をポート33333で待ち受け、ワームを送り込む。
ボット機能を持ち、決められたIRCチャンネルにポート8080で接続しようとする。



トラックバック

このエントリーのトラックバックURL:
http://itnavi.net/cgi/mt/mt-tb.cgi/188

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。