Windows RPCの脆弱性を悪用したトロイの木馬が出現

現在地 HOME > 掲示板 > 戦争３８ > 189.html

Windows RPCの脆弱性を悪用したトロイの木馬が出現
http://www.asyura.com/0306/war38/msg/189.html
投稿者クエスチョン日時 2003 年 8 月 07 日 20:00:11:WmYnAkBebEg4M

ＩＴ板（戦争、破産、等と同じようにタイトルは凝らずにシンプルな方が
良い）の立ち上げを管理人さんに希望します。はっきり言って阿修羅は敵
に狙われやすい、言葉を変えれば狙われるに値するサイトだと思います。
パソコンを始めとしたスキル向上、セキュリティレベルの向上のためにも
「ＩＴ」板の立ち上げを希望します。
（◎事は緊急を要する！！）下記参照のこと。

攻撃？にあったようです。
http://www.asyura.com/0306/dispute12/msg/491.html
投稿者エンセン日時 2003 年 8 月 06 日 05:58:26:ieVyGVASbNhvI

エンタープライズ：ニュース 2003/08/04 21:22:00 更新
http://www.zdnet.co.jp/enterprise/0308/04/epn18.html

Windows RPCの脆弱性を悪用したトロイの木馬が出現
8月2日、複数のウイルス対策ソフトウェアベンダーが、Windows RPCイン
タフェースに存在するセキュリティホール（MS03-026）を悪用したトロイ
の木馬プログラムを発見した。

　懸念されていた事態が、いよいよ現実のものになりつつある。

　複数のウイルス対策ソフトウェアベンダーは8月2日、相次いで、先日指
摘されたWindows RPCインタフェースに存在するセキュリティホール
（MS03-026）を悪用したトロイの木馬プログラムを発見したとし、警告し
ている。

　日本ネットワークアソシエイツやシマンテック、F-Secureなど各社の情
報によると、このプログラムは、自らを複製して感染を広める機能を備え
たワームとはいえない。しかし、脆弱性の存在が公表されてから半月やそ
こらで、脆弱性実証コード（Exploit）のみならず、トロイの木馬プログ
ラムまでがネットワーク上に流出してしまった事実を考えると、今後、破
壊力の強いワームが登場する可能性は否定できず、厳重な警戒が必要だろ
う。

　各社の情報によると、「Downloader-DM」「Backdoor.IRC.Cirebot」あ
るいは単に「RPC」などと名付けられているこのプログラムは、
「worm.exe」といった名称の自己解凍型実行プログラム形式で配布される。
この名称のファイルをWebからダウンロードしたり、メールに添付された
ファイルをユーザーが自ら実行しない限りは、影響を受けることはない。

　もし最初のファイルを実行してしまうと、PCのローカルディスク内に
「rpc.exe」「rpctest.exe」「tftpd.exe」という3種類の実行ファイルが
作成される。このうちrpc.exeは、tftpを利用して、「lolx.exe」や
「dcomx.exe」といったバックドアプログラムをダウンロードしようとす
る。もう1つのrpctest.exeは、この際、MS03-026の脆弱性を悪用して、接
続先のTCP 57005ポートにリモートシェルを作成しようとする。

　各社とも、これら一連のプログラムを検出し、駆除するための最新のウ
イルス定義ファイルを提供している。同時に、MS03-026を含む最新の修正
プログラムをきちんと適用するとともに、ファイアウォールの設定を変更
するなどしてTCP／UDP 135、139、445の各ポートを塞ぐという基本的な対
処を怠らないよう推奨している。

関連記事
Slammerの二の舞？　Windows RPCの脆弱性悪用コード公開で高まる不安

関連リンク
日本ネットワークアソシエイツ
シマンテック
F-Secure

[ZDNet/JAPAN]

　次へ　前へ

戦争３８掲示板へ

フォローアップ:

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。