またワームか！ | marusaの日記

marusaの日記：またワームか！ 2

日記 by marusa 2003年08月26日 8時46分

マイクロソフトは8月25日、新種のワーム「Gaobot」（ウイルス対策ソフトベンダーによっては「Agobot」とも称している）の発見を受け、ユーザーに警告を呼びかけている。

例によってDCOMの脆弱性(MS03-026)の他にWindows Locatorサービスの脆弱性（MS03-001）も利用して感染する。また、ファイル共有を通じても拡散する。Gaobotは感染に成功すると、ターゲットPCのシステムフォルダ内に「Svchosl.exe」と「Winhl32.exe」という名前で自分自身をコピーする。その後、TCPポートをランダムに選んで特定のホストにアクセスし、独自のIRCクライアントを用いて、攻撃者からのコマンド送信を待ち受ける仕組みだ。また、バックドアプログラムのダウンロード待ち受け用にTCP 22226番ポートも利用する。

今のところ感染数は少ないようだ。Blasterやnachiと同じ脆弱性を利用して拡散するワームなので、きちんと脆弱性を修正したかどうかが、このワームの拡散の仕方で評価されそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

おっ (スコア:0)

by Anonymous Coward on 2003年08月26日 18時18分 (#386095)

ありまとう。
ドメインコントローラ見たらMS03-001あたってなかったよ。
SP4あてろというハナシですが･･･
社内でもいろいろイヤンな話を聞くもので（「ブルースクリーンがっっ」とか）以下略
- Re:おっ (スコア:1)
  
  by marusa (2274) <reversethis-{moc.liamg} {ta} {amayurash}> on 2003年08月26日 18時39分 (#386103) 日記
  
  お役に立ちまして何よりでございます。
  
  っていうか、タレコめよっ！って話もありますが。
  
  --
  GUST NOTCH な気分でいこう!
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

marusaの日記：またワームか！ 2

またワームか！ More ログイン

おっ (スコア:0)

Re:おっ (スコア:1)

スラド

ま た ワ ー ム か ！ More ログイン

おっ (スコア:0)

Re:おっ (スコア:1)

またワームか！ More ログイン