トレンドマイクロは、ハッキングツール埋め込みバッチファイル「BAT_SPYBOT.A」と、SPYBOTをPCにドロップするワーム「WORM_MUMU.A」による被害が日本でも拡大するおそれがあるとして、警告を行っている。 どちらも、あらかじめ用意されている「ありそうな」パスワードのリストを使ってネットワークドライブへのアクセスを試み、接続に成功するとその共有に感染を広める。 SPYBOT.Aは、発病すると外部から不正アクセスさせるためのアカウントを作ったり、キーロガーなどのスパイウェアをシステム内にドロップするといった、さまざまな動作を引き起こす。また、ランダムなIPアドレスへの再感染動作もおこなう。 MUMUもSPYBOTも、簡単なパスワードを突いて感染を広める。共有やアドミニストレータアカウントに設定するパスワードは、推測されにくい複雑なパスワードに設定しておこう。
【PR】その実力は本物か?イッツコムの国内最速2G回線をチェックしてきた!
