【Windows】セキュリティ情報総合スレッド
CERT/CC(カーネギメロン大コンピュータ緊急対応チーム/調整センター)
によれば、最近、445/TCPおよびNetBIOS 137、138番ポートにおける
スキャンが増加しており、特に445/TCPにおいてはW32/Liotenウイルスが
原因であるとの調査報告があるそうです。W32/Liotenに関してはトロイの木馬
ですから、Iraqi_oil.exe というファイルの存在に気を付けてください。
また、これらのポートは基本的にデフォルトでONですから、管理者は
ポートを塞ぐなどの対応をすることをお勧めします。
CERT/CC CurrentActivity
http://www.cert.org/current/current_activity.html#IraqiWorm
W32/Liotenの概要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIOTEN.A
ITPro: スペシャルレポートWindowsに潜むデフォルト設定の落とし穴
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/1/
@IT Windows TIPS : ポート445(ダイレクト・ホスティングSMBサービス)に注意
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
@IT Windows 2000 TIPS : Knowledge:インターネット常時接続時の基本セキュリティ設定
http://www.atmarkit.co.jp/fwin2k/win2ktips/120rrassec/120rrassec_01.html
によれば、最近、445/TCPおよびNetBIOS 137、138番ポートにおける
スキャンが増加しており、特に445/TCPにおいてはW32/Liotenウイルスが
原因であるとの調査報告があるそうです。W32/Liotenに関してはトロイの木馬
ですから、Iraqi_oil.exe というファイルの存在に気を付けてください。
また、これらのポートは基本的にデフォルトでONですから、管理者は
ポートを塞ぐなどの対応をすることをお勧めします。
CERT/CC CurrentActivity
http://www.cert.org/current/current_activity.html#IraqiWorm
W32/Liotenの概要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIOTEN.A
ITPro: スペシャルレポートWindowsに潜むデフォルト設定の落とし穴
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/1/
@IT Windows TIPS : ポート445(ダイレクト・ホスティングSMBサービス)に注意
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
@IT Windows 2000 TIPS : Knowledge:インターネット常時接続時の基本セキュリティ設定
http://www.atmarkit.co.jp/fwin2k/win2ktips/120rrassec/120rrassec_01.html
|
|
|