スニファを仕掛けてログイン情報を収集するワーム、「SDBot」亜種に注意

米NetCraftは9月13日、ネットワークスニファを仕掛けるトロイの木馬「SDBot」の新亜種に対し、注意を呼びかけた。

» 2004年09月14日 09時23分 公開
[ITmedia]

 米NetCraftは9月13日、トロイの木馬「SDBot」の新亜種に対する注意を呼びかけた。この亜種は、感染したマシンにネットワークスニファをインストールし、同一ネットワークを流れるトラフィックから重要な情報の盗聴を試みるという。

 Trendmicroの情報によると、この亜種「WORM_SDBOT.UJ」と「WORM_SDBOT.UJ」は、Windowsに存在する「MS03-026」「MS04-011」およびSQL Server 2000に存在する「MS02-061」やIIS 5/WebDAVの「MS03-007」といった脆弱性を悪用し、ネットワーク共有経由で感染を広めるという。

 もし感染に成功すると、ワームはネットワークスニファを仕込み、「auth」や「login」といった文字列をチェックして、ユーザーアカウント情報を盗み取ろうと試みる。SDBOT.UJのほうにはさらに、DoS攻撃を仕掛けたり、IRC経由で攻撃者のコマンドを受け取るバックドア機能も含まれているということだ。

 またSANSのInternet Storm Centerでは、パケットキャプチャの結果が攻撃者の手元に渡れば、単なる感染以上の被害を引き起こす恐れがあると指摘。また、これらトロイの木馬の亜種が、重要システムに対する攻撃のカムフラージュである可能性も挙げて、情報提供を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ