記事タイトル
「識別番号を盗み インターネット上で公表 新種ウイルスで他人のパソコン遠隔管理」
当ページでは標記の記事に関して複数のユーザ及びマスコミより問い合わせが無いにもかからわず下記解説文を作成しホームページで公開することとしました。
1.新種のウイルスか?
これは、既に1996年に発表されているクラッキングツールプログラム「WindowsNT SNMP Service」のアップグレード版で2000年2月17日に米国で公開された「Windows2000 SNMP Service」のことです。
2.「Windows2000 SNMP Service」はどのようなものか?危険か?
ネットワーク経由で遠隔管理を可能とするソフトウェアで、管理をする側(クライアントプログラム)と管理をされる側(サーバプログラム)の2種類のプログラムで構成されています。
クラッカーなどが、固有情報を盗んだり、データを収集するために使用することが考えられます。
ただし、「Windows2000 SNMP Service」が動作するためには下記の条件(1)、(2)が必要です。
(1)サーバプログラムがターゲットとなるパソコンにインストールされていること
(2)操作をする側がターゲットとなるパソコンのIPアドレスを知っていること
なお、ターゲットとなるパソコンが、プロバイダを利用し(接続するたびにIPアドレスを割り振る方式で)、インターネットに接続しており接続時間が短い場合は被害に遭う可能性は少ないと思われます。
また、ターゲットとなるパソコンとインターネットの間にファイアウォールがある場合は、ターゲットとなるパソコンと通信することができないので被害に遭う可能性はありません。
3.被害に遭わないための対策は?
「WindowsNT SNMP Service」及び「Windows2000 SNMP Service」に関しては、主なワクチンベンダーでは対応していませんので、ワクチンを最新版にしても検出できません。ただし、これに類似した新しい悪意を持ったプログラムは一般的なウイルスと異なり、最新版のワクチンでも検出できない場合があります。したがって、次のようなセキュリティ対策を実施することが必要です。
(1)信用できるサイト以外からアプリケーションをダウンロードしない
(2)安全が確認できないプログラムは実行しない(知人、友人からのメールに添付されて送信されたプログラム、各種ベンダー提供のプログラムも含む)
(3)リバースエンジニアリング出来ないものは実行しない
なお、マクロソフト対策123箇条も併せてご参照下さい。
「Windows2000 SNMP Service」は米国マイクロソフト社の製品Windows 2000の一部です。
以 上