日本エフ・セキュアは8月13日、IRCバックドア型ワーム「IRCBot.st」を検知したと発表した。IRCBot.stは、最近発見されたMS06-040の脆弱性を利用する初めてのIRCバックドア型ワーム。実行されると自身をシステムにインストールし、セキュリティ設定を変更し、遠隔のIRCサーバに接続してハッカーからのコマンドを待機する。このボットに感染することにより、ハッカーは以下のことが可能になる。・コンピュータの全てのファイルを起動すること・インターネットからIRCBot.st を更新すること・コンピュータのファイルを検索すること・コマンドシェルを作成すること・インスタントメッセンジャーにコマンドを送ること・別のIRCサーバに接続すること・プロキシを構築すること・SYN フラッドを実行すること・DDoS 攻撃を行うこと・MS06-040の脆弱性を利用して他のコンピュータに感染すること▼日本エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━IRCBot.sthttp://www.f-secure.co.jp/v-descs/v-descs3/ircbotst.htm ▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━WORM_IRCBOT.JK*詳細:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EJK ▼シマンテック┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━W32.Wargbot*詳細:http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.wargbot.html ▼マカフィー┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━IRC-Mocbot!MS06-040http://www.mcafee.com/japan/security/virI.asp?v=IRC-Mocbot!MS06-040 ───────────────────────────────────ウイルスバスター2006 インターネットセキュリティ(ダウンロード)http://sw.vector.co.jp/swreg/detail.info?srno=SR069840&site=vg Norton Internet Security 2006(ダウンロード)https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg F-Secureアンチウィルスクライアントセキュリティhttp://shop.ns-research.jp/3/12/1854.html ───────────────────────────────────
