スパイウェアとそれを埋め込むワームのコンビネーションで被害拡大中 —トレンドマイクロが警告 | RBB TODAY

スパイウェアとそれを埋め込むワームのコンビネーションで被害拡大中 —トレンドマイクロが警告

エンタープライズ その他

 トレンドマイクロは、ハッキングツール埋め込みバッチファイル「BAT_SPYBOT.A」と、SPYBOTをPCにドロップするワーム「WORM_MUMU.A」による被害が日本でも拡大するおそれがあるとして、警告を行っている。

 どちらも、あらかじめ用意されている「ありそうな」パスワードのリストを使ってネットワークドライブへのアクセスを試み、接続に成功するとその共有に感染を広める。

 SPYBOT.Aは、発病すると外部から不正アクセスさせるためのアカウントを作ったり、キーロガーなどのスパイウェアをシステム内にドロップするといった、さまざまな動作を引き起こす。また、ランダムなIPアドレスへの再感染動作もおこなう。

 MUMUもSPYBOTも、簡単なパスワードを突いて感染を広める。共有やアドミニストレータアカウントに設定するパスワードは、推測されにくい複雑なパスワードに設定しておこう。
《RBB TODAY》

編集部のおすすめ記事

特集

page top