シマンテック、Windows上のMySQLを標的とする「Spybot worm」の亜種を確認
エンタープライズ
その他
注目記事
拡大写真
シマンテックは、Windowsプラットフォーム上のMySQLを標的にする「W32.Spybot worm」の亜種を確認したと発表した。シマンテックでは、世界中で4,000台以上のマシンがこのワームに感染していることを確認しているという。
さらに、このSpybotの亜種は、MySQLを介して拡散するだけでなく、WINS、DCOM、Windowsファイル共有、LSASS、Microsoft SQLサーバを通じて拡散することもわかっている。
なお、シマンテックでは、ネットワーク管理者に対し以下のような措置を講じることを強く推奨している。
・MySQLのアカウントに、強固かつ類推されにくいパスワードを設定する
・ネットワーク境界(ルータ)で、TCPポート3306、42、135、445、1025、1433番および、UDPポート69番を通過するインバウンドトラフィックを遮断する
・TCPポート5002と5003を通過するアウトバウンドトラフィックを遮断する
・MySQLデータベースへの接続を、信頼できる接続あるいはネットワーク内のホストのみに制限する
・最新のウイルス定義ファイルを適用する。これにより、シマンテック製品では「W32.Spybot.IVQ」として検出できるようになる
さらに、このSpybotの亜種は、MySQLを介して拡散するだけでなく、WINS、DCOM、Windowsファイル共有、LSASS、Microsoft SQLサーバを通じて拡散することもわかっている。
なお、シマンテックでは、ネットワーク管理者に対し以下のような措置を講じることを強く推奨している。
・MySQLのアカウントに、強固かつ類推されにくいパスワードを設定する
・ネットワーク境界(ルータ)で、TCPポート3306、42、135、445、1025、1433番および、UDPポート69番を通過するインバウンドトラフィックを遮断する
・TCPポート5002と5003を通過するアウトバウンドトラフィックを遮断する
・MySQLデータベースへの接続を、信頼できる接続あるいはネットワーク内のホストのみに制限する
・最新のウイルス定義ファイルを適用する。これにより、シマンテック製品では「W32.Spybot.IVQ」として検出できるようになる
《村上幸治》