|
■URL
http://www.iss.net/security_center/alerts/advise118.php
http://online.securityfocus.com/news/429
http://japan.ahnlab.com/news/view.asp?seq=147&pageNo=1&news_gu=01
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q322336
 |
|
「Microsoft SQLServer Desktop Edition」の管理者パスワードの変更方法を解説しているページ |
米Internet Security Systems(ISS)やAhnlabなどのセキュリティーベンダー各社は21日、「Microsoft SQL Server(以下、SQLサーバー)」を狙ったアタックを行なうワーム「Spida Worm」が米国や韓国など複数の国で急増していると警告した。
「Spida Worm」は、SQLサーバーを対象とした自己増殖型ワームだ。SQLサーバーの管理者アカウント(saアカウント)にパスワードが設定されていない場合にアタックを行ない、パスワードを変更する。その際に、SQLサーバー管理者アカウントパスワードやデータベース情報、IPアドレスなどの情報を外部に送信し、新たな感染先を探すためにスキャンを行なう。SecurityFocusによると、既にこのワームによる感染報告を1,400件以上受けているという。
対策方法としては、SQLサーバーが使用する1433/TCPポートへのトラフィックを遮断するほか、管理者パスワードを設定することなどが推奨される。なお、「SQL Serverのバージョン7.0」では、デフォルト設定でパスワードが設定されてないために、対策が必要だが、「Microsoft SQL Server 2000」では、デフォルト設定でパスワードが設定されているために、今回のワームの影響を受ける可能性は低いという。
また、マイクロソフト製の「Access 2000」、「Visio Enterprise Network Tools」、「Microsoft Project Central」、「Visual Studio 6」をインストールしている場合は、「Microsoft SQLServer Desktop Edition」がインストールされている可能性があるので、注意が必要だ。
(2002/5/22)
[Reported by null@null.nu / otsu-j@impress.co.jp]