★阿修羅♪ 現在地 HOME > 掲示板 > 戦争38 > 189.html
 ★阿修羅♪
次へ 前へ
Windows RPCの脆弱性を悪用したトロイの木馬が出現
http://www.asyura.com/0306/war38/msg/189.html
投稿者 クエスチョン 日時 2003 年 8 月 07 日 20:00:11:WmYnAkBebEg4M

IT板(戦争、破産、等と同じようにタイトルは凝らずにシンプルな方が
良い)の立ち上げを管理人さんに希望します。はっきり言って阿修羅は敵
に狙われやすい、言葉を変えれば狙われるに値するサイトだと思います。
パソコンを始めとしたスキル向上、セキュリティレベルの向上のためにも
「IT」板の立ち上げを希望します。
(◎事は緊急を要する!!)下記参照のこと。

攻撃?にあったようです。
http://www.asyura.com/0306/dispute12/msg/491.html
投稿者 エンセン 日時 2003 年 8 月 06 日 05:58:26:ieVyGVASbNhvI


エンタープライズ:ニュース 2003/08/04 21:22:00 更新
http://www.zdnet.co.jp/enterprise/0308/04/epn18.html

Windows RPCの脆弱性を悪用したトロイの木馬が出現
8月2日、複数のウイルス対策ソフトウェアベンダーが、Windows RPCイン
タフェースに存在するセキュリティホール(MS03-026)を悪用したトロイ
の木馬プログラムを発見した。


 懸念されていた事態が、いよいよ現実のものになりつつある。

 複数のウイルス対策ソフトウェアベンダーは8月2日、相次いで、先日指
摘されたWindows RPCインタフェースに存在するセキュリティホール
(MS03-026)を悪用したトロイの木馬プログラムを発見したとし、警告し
ている。

 日本ネットワークアソシエイツやシマンテック、F-Secureなど各社の情
報によると、このプログラムは、自らを複製して感染を広める機能を備え
たワームとはいえない。しかし、脆弱性の存在が公表されてから半月やそ
こらで、脆弱性実証コード(Exploit)のみならず、トロイの木馬プログ
ラムまでがネットワーク上に流出してしまった事実を考えると、今後、破
壊力の強いワームが登場する可能性は否定できず、厳重な警戒が必要だろ
う。

 各社の情報によると、「Downloader-DM」「Backdoor.IRC.Cirebot」あ
るいは単に「RPC」などと名付けられているこのプログラムは、
「worm.exe」といった名称の自己解凍型実行プログラム形式で配布される。
この名称のファイルをWebからダウンロードしたり、メールに添付された
ファイルをユーザーが自ら実行しない限りは、影響を受けることはない。

 もし最初のファイルを実行してしまうと、PCのローカルディスク内に
「rpc.exe」「rpctest.exe」「tftpd.exe」という3種類の実行ファイルが
作成される。このうちrpc.exeは、tftpを利用して、「lolx.exe」や
「dcomx.exe」といったバックドアプログラムをダウンロードしようとす
る。もう1つのrpctest.exeは、この際、MS03-026の脆弱性を悪用して、接
続先のTCP 57005ポートにリモートシェルを作成しようとする。

 各社とも、これら一連のプログラムを検出し、駆除するための最新のウ
イルス定義ファイルを提供している。同時に、MS03-026を含む最新の修正
プログラムをきちんと適用するとともに、ファイアウォールの設定を変更
するなどしてTCP/UDP 135、139、445の各ポートを塞ぐという基本的な対
処を怠らないよう推奨している。

関連記事
Slammerの二の舞? Windows RPCの脆弱性悪用コード公開で高まる不安

関連リンク
日本ネットワークアソシエイツ
シマンテック
F-Secure

[ZDNet/JAPAN]

 次へ  前へ

戦争38掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。