• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. W32.IRCBot.NG
  4. W32.IRCBot.NG
  • ブックマーク

W32.IRCBot.NG

危険度2: 低

発見日:
2011 年 4 月 7 日
更新日:
2011 年 10 月 7 日 7:14:55 AM
種別:
Worm
感染サイズ:
175,000 バイト
影響を受けるシステム:
Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
CVE 識別番号:
CVE-2008-4250, CVE-2010-2568
W32.IRCBot.NG は、リムーバブルドライブ、MSN Messenger を介し、「Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874)」、「Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability (BID 41732)」を悪用して拡散するワームです。また、侵入先のコンピュータのバックドアを開きます。

ウイルス対策日

  • Rapid Release 初回バージョン2011 年 4 月 7 日 リビジョン023
  • Rapid Release 最新バージョン2014 年 9 月 25 日 リビジョン024
  • Daily Certified 初回バージョン2011 年 4 月 7 日 リビジョン035
  • Daily Certified 最新バージョン2014 年 9 月 26 日 リビジョン006
  • Weekly Certified 初回リリース日2011 年 4 月 13 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:0 - 49
  • 感染報告数:0 - 2
  • 地域危険度:Low
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Medium
  • 発病症状:侵入先のコンピュータのバックドアを開く
  • 秘密情報の漏洩:インターネットトラフィックでユーザー名とパスワードを監視する

感染力

  • 感染力レベル:Low
記述:Gavin O'Gorman
危険性の評価| テクニカルノート| 駆除方法
スパムレポート