「Downadup」または「Confiker」と呼ばれているワームをご存知だろうか?
そう、マイクロソフトWindowsの脆弱性「MS08-067」を突くワームとしても有名な「アイツ」である。このワーム、ここ最近急激に感染を拡大しているらしい。特に、先週は推定650万台のコンピュータが新たに感染したという報道が出され、現在では900万台超のマシンが被害に遭っているらしい。
あくまでも、「推定」だけどね。もちろん、この数値に異論を唱えるセキュリティ専門家もいるわけで(感染数は50万台とする専門家もいる)。
どちらにせよ、注意は必要だよね。
ところで、このワームが感染を広げる一つの手段として、ADMIN$共有への侵入を試みるらしい。その際に、行うのが「辞書攻撃」または「総当り攻撃」と呼ばれるもの。パスワードを片っ端から試していって、「当たり」を見つける攻撃。
で、英Sophosが先日公開した、このワームに使われる可能性の高いパスワードリストがこちら。
中には、「え?イマドキこんなパスワード使ってるマシンないでしょ?! 1桁の数字って!!」って思うものも入っているけど、実際そんなパスワードを設定しているマシンがあったりするからねぇ…
くわばら、くわばら…