Windows XP/2000を標的にしたワーム「Deloder」情報
告知 ────────────────────────────────
「co.jpドメイン サーバ実態データベース 2002年 下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
国内企業co.jpドメイン 約20
脆弱性と脅威
脅威動向
「co.jpドメイン サーバ実態データベース 2002年 下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
国内企業co.jpドメイン 約20万件のデータベース
WEB、POP、SMTPサーバソフト名、バージョン、不正中継状況を網羅したDB
500,000円を48,000円に 詳細→ http://shop.vagabond.co.jp/p-cod01.shtml
───────────────────────────────────
3月9日、「Deloder」ワームが発見された。同ワームは、単純なパスワードで保護されたネットワーク共有を介して広がり、TCPポート445を使って標的のホストに接続を試みる。ログインが成功すると、「Startupフォルダ」に「INST.EXE」として自身のコピーを作成する。また、バックドア型ハッキングツール「BKDR_DELODER.A」をコピーするウイルスドロッパー活動を行う。影響を受けるシステムはMicrosoft Windows XPおよび2000のみ。
>> ベンダ各社のDeloderワーム関連情報
▼トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A
▼シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html
▼日本ネットワークアソシエイツ
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Deloder.worm
▼日本エフ・セキュア
http://www.f-secure.co.jp/v-descs/v-descs3/deloder.htm
▼アラジンジャパン
http://www.aladdin.co.jp/esafe/index_virus.html (日本語)
http://www.ealaddin.com/home/csrt/analysis.asp?virus_no=11283&cf=tl (英語)
《ScanNetSecurity》
