検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Zotobワーム検出

critical Nessus プラグイン ID 19429

Language:

概要

リモートホストがワームに侵害されている可能性があります。

説明

Microsoft Windowsシェルがポート8888で実行されています。これは、Zotobワームによる感染を示している可能性がありますが、他のワームもこのポートでシェルを作成する可能性があります。

ソリューション

リモートホストが侵害されていないか検証し、必要であればシステムを再インストールしてください。

参考資料

http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.a.html

http://www.microsoft.com/presspass/press/2005/aug05/08-16zotob.mspx

プラグインの詳細

深刻度: Critical

ID: 19429

ファイル名: zotob_detection.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Backdoors

公開日: 2005/8/16

更新日: 2019/11/25

資産インベントリ: true

サポートされているセンサー: Nessus