MS06-040の脆弱性を悪用するボットに注意を呼びかけ
日本エフ・セキュアは8月13日、IRCバックドア型ワーム「IRCBot.st」を検知したと発表した。IRCBot.stは、最近発見されたMS06-040の脆弱性を利用する初めてのIRCバックドア型ワーム。実行されると自身をシステムにインストールし、セキュリティ設定を変更し、遠隔のIRCサ
脆弱性と脅威
脅威動向
このボットに感染することにより、ハッカーは以下のことが可能になる。
・コンピュータの全てのファイルを起動すること
・インターネットからIRCBot.st を更新すること
・コンピュータのファイルを検索すること
・コマンドシェルを作成すること
・インスタントメッセンジャーにコマンドを送ること
・別のIRCサーバに接続すること
・プロキシを構築すること
・SYN フラッドを実行すること
・DDoS 攻撃を行うこと
・MS06-040の脆弱性を利用して他のコンピュータに感染すること
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IRCBot.st
http://www.f-secure.co.jp/v-descs/v-descs3/ircbotst.htm
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
WORM_IRCBOT.JK
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EJK
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Wargbot
*詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.wargbot.html
▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IRC-Mocbot!MS06-040
http://www.mcafee.com/japan/security/virI.asp?v=IRC-Mocbot!MS06-040
───────────────────────────────────
ウイルスバスター2006 インターネットセキュリティ(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR069840&site=vg
Norton Internet Security 2006(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》
アクセスランキング
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
GROWI に複数の脆弱性
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信