公開日:2003/03/12 最終更新日:2003/03/12

JVNCA-2003-08
Windows ファイル共有を悪用したワームの流布

概要

W32/Deloder, W32/Slackor などのワームが流布し、活発な活動をみせています。
これらのワームは Windows 2000, Windows XP システムにおいて、Windows ファイル共有を利用している際に、「管理者パスワードを設定していない」あるいは「簡単な管理者パスワードを設定している」場合に、この脆弱性を悪用して流布します。

影響を受けるシステム

  • Microsoft Windows 2000
  • Microsoft Windows XP

詳細情報

想定される影響

ワームに感染したシステムは、攻撃者によってシステム上の重要な情報を削除されたり、他のシステムに対する分散型サービス運用妨害 (distributed denial-of-service, DDoS) 攻撃の踏み台として使用される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
F-Secure Deloder
富士通 CA-2003-08に対する富士通の情報
富士通 CA-2003-08に対するSolaris OEの情報
日本ネットワークアソシエイツ W32/Deloder.worm
ソフォス W32/Deloder-A
ソフォス Troj/Slacker-A
シマンテック W32.HLLW.Deloder
シマンテック W32.Slackor
トレンドマイクロ WORM_DELODER.A

参考情報

  1. CIAC Bulletin N-053
    Increased Activity Targeting Microsoft Windows Shares
  2. 警察庁
    トロイの木馬型ワームの蔓延のおそれについて
  3. 警察庁
    トロイの木馬型ワーム(Deloder)の概要について
  4. LAC
    CERT Advisory CA-2003-08 Increased Activity Targeting Windows Shares [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-1101
JPCERT/CC REPORT 2003-03-19
CERT Advisory CERT Advisory CA-2003-08
Increased Activity Targeting Windows Shares
CPNI Advisory
TRnotes
CVE
JVN iPedia