リビング+:ニュース 2003/08/14 23:07:00 更新


MSBLASTと同じセキュリティホールを狙う新ワーム


 トレンドマイクロは、新種のワーム「WORM_RPCSDBOT.A(アールピーシーエスディボット)」について警告を行っている。現在猛威をふるっているワーム「MSBLAST(別名:Blasterなど)」と同じRPCインターフェイスのバッファオーバーフロー脆弱性を利用するワームで、バックドアによる外部からの不正アクセスを引き起こす。

 同社によると、WORM_RPCSDBOT.AはIRCを使ったバックドアを仕掛けるほか、ランダムなIPアドレスのTCP 135番ポートにアクセスして自分自身を広めようとする(ワーム本体の転送はTFTPを使用)。

 感染対象のOSは、Windows NT / 2000 / XP / 2003 Server。セキュリティホールの修正はもちろんだが、セキュリティホールをふさいでいないPCがネットワーク内に残っている可能性も考慮し、ルータやファイアウォールにおいて、ワームが発病に使うRPC関連ポート(TCPの135、139、445、593)の出入り、UDP/69(TFTP)の出入りを遮断するといった設定もあわせておこなっておこう。

関連リンク
▼トレンドマイクロ

[記事提供:RBBTODAY]



モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!