総務省がIRCを利用して感染するCirebotを関係機関に警告 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

総務省がIRCを利用して感染するCirebotを関係機関に警告

製品・サービス・業界動向 業界動向

 総務省 総合通信基盤局は8月6日、Internet Relay Chat(IRC)を利用して感染する「Backdoor.IRC.Cirebot(通称:Cirebot)」について、関係諸機関に警告の連絡を行った。Cirebotは、自動巡回用プログラム(Bot)に見せかけて感染する不正プログラム。Windows OSのDCOMに対するバッファオーバーフローの脆弱性やNetBIOS共有の脆弱性などを突く攻撃行い、感染すると、システム権限の奪取、DDoS攻撃によるシステム停止、バックドアを仕込んだ遠隔操作による攻撃などの被害を受ける可能性がある。対象となるOSは、Windows NT 4.0、Windows 2000/XP、Windows Server 2003。なお、この脆弱性に対する修正パッチはマイクロソフトよりすでに提供されている。(MS00-078およびMS03-026参照)。総務省では、今後もこの脆弱性を突く攻撃を行うツールやウイルス・ワームの登場が予測されるため、至急修正パッチを適用するなどの対策を施すよう、関係機関に注意を促している。

http://www.soumu.go.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×