はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2005 年 8 月 22 日
- 更新日:
- 2007 年 2 月 13 日 12:59:53 PM
- 別名:
- W32.IRCBot.Gen, Backdoor.Win32.IRCBot.ex [Kasp, W32/Sdbot.worm.gen.by [McAfee], W32/Cuebot-D [Sophos], WORM_ESBOT.D [Trend Micro]
- 種別:
- Worm
- 感染サイズ:
- 8,275 バイト
- 影響を受けるシステム:
- Windows 2000
W32.Esbot.C は、Microsoft Windows プラグアンドプレイバッファオーバーフローの脆弱性 (マイクロソフトセキュリティ情報 MS05-039 参照) を悪用して、侵入先のコンピュータへリモートの攻撃者によるアクセスを許可して拡散するワームです。
注意:
- Windows 95/98/Me/NT4/XP のオペレーティングシステムを実行中のコンピュータはリモートから感染することができませんが、(可能性は低いけれども) この脅威がローカルで実行している場合 、これらのオペレーティングシステムが感染する可能性があります。脆弱な Windows 2000 のコンピュータは侵入先のコンピュータによって感染される可能性があります。
- 2005 年 8 月 23 日より前のウイルス定義では、この脅威を W32.IRCBot.Gen として検出します。
ウイルス対策日
- Rapid Release 初回バージョン2005 年 8 月 23 日
- Rapid Release 最新バージョン2008 年 3 月 3 日 リビジョン035
- Daily Certified 初回バージョン2005 年 8 月 23 日
- Daily Certified 最新バージョン2008 年 3 月 3 日 リビジョン037
- Weekly Certified 初回リリース日2005 年 8 月 24 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:50 - 999
- 感染報告数:More than 10
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 発病症状:バックドアを開き、リモートの攻撃者による侵入先のコンピュータへの不正アクセスを許可する。
感染力
- 感染力レベル:Medium
- ポート:TCP ポート 18067
- 感染対象:Microsoft Windows プラグアンドプレイサービスの脆弱性 (MS05-039) によって攻撃可能なコンピュータをターゲットにする。
記述:Jeong Mun
