PnPの脆弱性（MS05-039）およびネットワーク共有を介して拡散するRBot.BMHワーム

サイバーディフェンス社からの情報によると、RBot.BMHはRBotワーム系列の新しい亜種である。マイクロソフト社のプラグアンドプレイ機能に存在するバッファオーバーフロー（MS05-039）を攻撃する不正コードが数多く報告されているが、適切なパッチを適用するなど、セキュ

製品・サービス・業界動向業界動向

2005.9.6 Tue 16:40

サイバーディフェンス社からの情報によると、RBot.BMHはRBotワーム系列の新しい亜種である。マイクロソフト社のプラグアンドプレイ機能に存在するバッファオーバーフロー（MS05-039）を攻撃する不正コードが数多く報告されているが、適切なパッチを適用するなど、セキュリティ対策が正しく施行されているネットワーク環境では攻撃を回避することができる。このため危険度をMEDIUMレベルとした。実行されると、RBotワームは自身のパラメータに従ってコンピュータを攻撃する。この攻撃により、バックドア型トロイの木馬がインストールされる。トロイの木馬は、事前に設定されたIRCチャネルに接続し、リモート攻撃者のコマンドを待機する。接続後、攻撃者はパスワードおよびその他の機密情報の盗用、ローカル設定の変更、ファイル管理、別の不正プログラムのインストールなど、不正な行為を実行することができる。

※この情報は株式会社サイバーディフェンス
　（ http://www.cyberd.co.jp/ ）より提供いただいております。
　サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
　下記のアドレスまでお問い合せください。
　問い合わせ先： scan@ns-research.jp
　情報の内容は以下の時点におけるものです
　【15:28 GMT、09、04、2005】

《ScanNetSecurity》