SubSeven(トロイの木馬)スキャンが増加中 | ScanNetSecurity
2024.05.08(水)

SubSeven(トロイの木馬)スキャンが増加中

概要:
 SecurityFocus社のセキュリティ・メーリング・リストによれば最近ポートに対するスキャンへの増加傾向が確認されているとの事。27374ポートに対するスキャンが、今年の11月第一週に7ヶ所のIPアドレスからスキャンが試みられている。この傾向は不正アクセス

国際 海外情報
facebookLINE
概要:
 SecurityFocus社のセキュリティ・メーリング・リストによれば最近ポートに対するスキャンへの増加傾向が確認されているとの事。27374ポートに対するスキャンが、今年の11月第一週に7ヶ所のIPアドレスからスキャンが試みられている。この傾向は不正アクセスの為、トロイの木馬であるSubSevenが使用されている可能性がある。 (2000年6月13日 ID#154619)

情報ソース:
・Security Focus (incidents@securityfocus.com ), Nov. 12, 2001

分析:
 ポート27374に対するスキャニングの増加は、SubSevenを使って感染しているコンピュータを探索している事は攻撃の準備を行っているか、もしくは、Port27374に対して悪意のある行動を計画している可能性が強い。デフォルトポートであるポート27374でSubSevenはコマンドの情報収集を行う。従い、過去に感染したコンピュータを探していると思われる。SubSevenトロイの木馬に感染したコンピュータは障害を受ける可能性が高いと認識した方が良い。定期的にウイルススキャンをする事を勧める。


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【12:18 GMT、11、13、2001】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  6. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP