W32.Dabber ワームの検出

critical Nessus プラグイン ID 12266

Language:

概要

リモートホストが不正にアクセスされています。

説明

W32.Dabber ワームは、このポートでリッスンしています。W32.Dabber は、W32.Sasser.Worm およびその変種の FTP サーバーコンポーネントの脆弱性を悪用することで伝播します。

感染したホストにバックドアをインストールし、ポート 9898 でリッスンしようとします。試みが失敗した場合、開いているポートが見つかるまで 9899 から順に 9999 までのポートでリッスンしようとします。

ソリューション

- ファイアウォールを使用して、ポート 445 と Dabber リモートシェルへのアクセスを無効にしてください。

- Microsoft MS04-011 パッチを適用してください。

- 使用しているウイルス定義を更新してください。

参考資料

http://www.nessus.org/u?839c7128

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2004/ms04-011

プラグインの詳細

深刻度: Critical

ID: 12266

ファイル名: dabber_worm.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Backdoors

公開日: 2004/6/10

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport