News:ニュース速報 | 2003年3月10日 03:49 PM 更新 |
アンチウイルスソフトメーカー各社は3月10日、新種コンピュータウイルス「Deloder」(デロダー)について警告した。
Deloderはネットワーク経由で増殖するワーム。TCPポート445番を通じ、Administrator権限でのリモートログインを試みる。ログインに成功するとバックドアツールを仕掛け、Windowsのシステム共有設定をすべて無効にするなどの破壊活動を行う。またWindowsのStartUpフォルダに自身のコピーを作成する。
トレンドマイクロはWindows 2000/XPでのみ活動するとしているが、米SymantecはWindows 95/98/Me/NTも対象になるとしている。
同ワームを危険度「中」としているトレンドマイクロによると、被害は中国が中心だが、国内でも10日午前11時20分時点で16件の感染が報告されている。
同ワームはフリーのリモートコントロールツール「PsExec」を悪用している。あらかじめ用意した簡単なパスワード候補約70種類(「000000」「password」など)を入力してログインを試みるため、安易なパスワードを設定していると侵入される恐れがある。
関連リンク[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.