TROJ_BADY.A
「CODERED.A」
感染経路
インターネットを介してウイルス感染を拡大します。ランダムなIPアドレスを作成し、IISサーバのセキュリティホールを狙ったHTTPアクセスを試みることにより、セキュリティホールを発見します。発見すると、ウイルスコードを送りこみメモリ上で自動的に感染活動を開始します。ファイルとして存在するわけではないため、この段階ではウイルスを検出できません。
被害
1. ワーム活動
インターネットを介しセキュリティホールを持つその他のIISサーバを探し出し 感染を広げるワーム活動を行います。
2. Webの改ざん※英語環境のみ
Webの改ざんに見せかけた活動を行います(感染したサーバ内の全Webページの内容を約10時間差替えます)。
3. コンピュータのシステム設定日付にそって活動を行います。 [1]
1日〜19日
インターネットを介してワーム活動を行います。
[2]
20日〜28日
特定サイトに対しDos攻撃を行います(約27時間データの送信を続けます)。
[3]
29日〜31日
活動はありません。
感染予防
IISサーバを再起動し、マイクロソフト株式会社から提供されているパッチを適用してください。ファイルとして侵入している可能性もありますので、ファイルサーバ用ウイルス対策製品でのウイルスチェックも同時に行ってください。
|
|
ウィルス名
発見日
分類
発生場所
感染対象
参考(情報 / 駆除方法など)
|