News:ニュース速報 2003年3月10日 03:49 PM 更新

バックドアを仕掛ける「Delode」ワーム、国内でも被害


 アンチウイルスソフトメーカー各社は3月10日、新種コンピュータウイルス「Deloder」(デロダー)について警告した。

 Deloderはネットワーク経由で増殖するワーム。TCPポート445番を通じ、Administrator権限でのリモートログインを試みる。ログインに成功するとバックドアツールを仕掛け、Windowsのシステム共有設定をすべて無効にするなどの破壊活動を行う。またWindowsのStartUpフォルダに自身のコピーを作成する。

 トレンドマイクロはWindows 2000/XPでのみ活動するとしているが、米SymantecはWindows 95/98/Me/NTも対象になるとしている。

 同ワームを危険度「中」としているトレンドマイクロによると、被害は中国が中心だが、国内でも10日午前11時20分時点で16件の感染が報告されている。

 同ワームはフリーのリモートコントロールツール「PsExec」を悪用している。あらかじめ用意した簡単なパスワード候補約70種類(「000000」「password」など)を入力してログインを試みるため、安易なパスワードを設定していると侵入される恐れがある。

関連リンク
▼ トレンドマイクロ「WORM_DELODER.A」詳細情報
▼ 米Symantecの「W32.HLLW.Deloder」詳細情報

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.