News:ニュース速報 2001年11月29日 04:44 PM 更新

MS,SQL Serverに感染する「CBLAD」ワームに注意呼び掛け

 マイクロソフトは11月28日,SQL Serverを対象に活動するワーム「CBLAD」について情報を公開した。

 CBLADはSQL Serverに対しポート1433からsaログイン(「SA」),パスワードなし(「(ブランク)」)で接続を試みる。侵入できると,特定のIRCサーバに接続して感染を通知,またFTPサーバに接続してトロイの木馬を仕込む。

 ワーム自体は破壊活動などは行わないが,IRC経由で感染が知られると,容易に侵入可能なことが第3者に知られてしまう。sa権限に対し適切なパスワードを設定するか,認証モードにWindows認証を利用している場合はワームに感染することはなく,「製品の脆弱性ではなく,運用上の脆弱性を利用している」(同社)としている。

関連リンク
▼ マイクロソフト「Microsoft SQL Server を狙ったワームに関する情報」

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.