« デル、Pentium D搭載可能なマルチメディア指向タワーPC | Main | XOOPS におけるクロスサイトスクリプティングの脆弱性 »

›10 24, 2005

「MS05-047」を悪用して侵入するウイルス「Mocbot」が見つかる

[ PCニュース ]

 ロシアの人もすごいってことで

 マイクロソフトが12日にセキュリティ修正プログラム(パッチ)を公開したWindows XP/2000におけるプラグアンドプレイの脆弱性「MS05-047」を突いて侵入するウイルス「Mocbot」が見つかり、ウイルス対策ベンダーらがパッチを適用するよう注意を呼びかけている。
 
 米TrendMicroではこのウイルスを「BKDR_MOCBOT.A」(以下、Mocbot.A)と命名しており、全般的な危険度は“低”だが、ダメージ度を“高”と判定している。同社によれば、Mocbot.AはMS05-047の脆弱性を悪用してPCに侵入し、実行されると自身をWindowsのシステムフォルダ内に「wudpcom.exe」として複製するとともにレジストリを改変する。さらにランダムなポートを開いて「bbjj.househot.com」「ypgw.wallloan.com」という2つのIRCサーバーに接続。バックドアを作成し、リモートの攻撃者からの指示により、ファイルのダウンロードや実行、DDoS攻撃などのボット活動を行なう。
 
 フィンランドF-Secureの公式ブログによれば、Mocbot.Aは、MS05-047を悪用する初めてのウイルス。ただし、ロシアにあるという2つのIRCサーバーは、ダウンまたはオーバーロードの状態にあるという。

「MS05-047」を悪用して侵入するウイルス「Mocbot」が見つかる


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?