リモートログインで感染を広げるワーム「DELODER」が拡大中 −トレンドマイクロが警告
エンタープライズ
その他
注目記事
拡大写真
トレンドマイクロは、Windows2000とXPをターゲットに感染を広めるワーム「WORM_DELODER.A」について警告している。DELODER.Aは、侵入に成功すると自分自身を広めるほか、バックドア(リモートコントロール)ツールを組み込んだり、システム共有設定を無効にするという。
中国での感染が中心とのことだが、日本国内でも16件の報告があるという。DELODER.Aは、感染用にWindows2000とWindowsXPがサポートする共有プロトコルを使用する。このときプリセットされたパスワードを使ってAdministrator接続をトライするとのことで、安易なパスワードを使わないよう注意してほしい。また、どうしても必要ということでなければ、ルータやファイアウォールの設定で今回狙われているポート(TCP/445)へのインターネットからのパケットをブロックしておこう。
中国での感染が中心とのことだが、日本国内でも16件の報告があるという。DELODER.Aは、感染用にWindows2000とWindowsXPがサポートする共有プロトコルを使用する。このときプリセットされたパスワードを使ってAdministrator接続をトライするとのことで、安易なパスワードを使わないよう注意してほしい。また、どうしても必要ということでなければ、ルータやファイアウォールの設定で今回狙われているポート(TCP/445)へのインターネットからのパケットをブロックしておこう。
《RBB TODAY》