検出

Zotobワーム検出

critical Nessus プラグイン ID 19429

Language:

概要

リモートホストがワームに侵害されている可能性があります。

説明

Microsoft Windowsシェルがポート8888で実行されています。これは、Zotobワームによる感染を示している可能性がありますが、他のワームもこのポートでシェルを作成する可能性があります。

ソリューション

リモートホストが侵害されていないか検証し、必要であればシステムを再インストールしてください。

参考資料

http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.a.html

http://www.microsoft.com/presspass/press/2005/aug05/08-16zotob.mspx

プラグインの詳細

深刻度: Critical

ID: 19429

ファイル名: zotob_detection.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Backdoors

公開日: 2005/8/16

更新日: 2019/11/25

資産インベントリ: true

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C