【1】 トロイの木馬プログラムSysbug.Aに注意
【2】 トロイの木馬プログラムRandex.BFが登場



【1】 トロイの木馬プログラムSysbug.Aに注意

 Sysbug.Aというトロイの木馬プログラムが発生している。電子メールの添付ファイルとして送られ,タイトルは「Re[2]:Mary」に,添付ファイル名はPRIVATE.ZIPになっている。添付ファイルには,WENDYNAKED.JPG.EXEというプログラムが入っている。Sysbug.Aのプログラムを実行すると,システムからパスワードを盗んで記録して送信する。バックドアも作られ,TCPポート5555番で制御コマンドを待ち受ける。

【2】 トロイの木馬プログラムRandex.BFが登場

 Randex.BFというトロイの木馬プログラムが登場している。実行すると,ランダムに選択したIPアドレスに対して接続を試みる。よく使われるまたは推測しやすいパスワードであれば接続されてしまう。接続に成功すると,自身をそのシステムにコピーする。またいったんこのプログラムを実行すると,opqleure.qopmafia.netというIRC(インターネット・リレー・チャット)サーバーのチャネル#goepにジョインして,制御コマンドを待つ。

編集部注:今週はセキュリティ・ホール情報が更新されませんでしたのでウイルス/ワームなど不正プログラム情報をお伝えします。