検出

w32.spybot.fcdワーム感染検出

high Nessus プラグイン ID 15520

Language:

概要

リモートのWindowsホストでワームが検出されました。

説明

リモートシステムは、ワームw32.spybot.fcdの変種に感染しています。感染したシステムは、同じサブネットで脆弱なシステムをスキャンして感染を拡大させ、DDoS攻撃などの目的で使用されるボットネットを作成します。

ソリューション

このシステムからワームを削除します。必要に応じて、オペレーティングシステムを再インストールしてください。

参考資料

http://www.nessus.org/u?4420ad95

プラグインの詳細

深刻度: High

ID: 15520

ファイル名: w32_spybot_worm_variant.nasl

バージョン: Revision: 1.20

タイプ: remote

ファミリー: Backdoors

公開日: 2004/10/20

更新日: 2012/9/27

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 9.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:C

脆弱性情報

除外される KB アイテム: fake_identd/113