シグニチャ ID:
5595/0
オリジナル リリース:
S262
リリース:
S633 ( ダウンロード)
初版リリース日:
2006 年 12 月 15 日
最新リリース日:
2012 年 03 月 16 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
100
このシグニチャは、Windows スタートアップ フォルダへの SMB アクセスを検出したときに起動されます。多くのインターネット ワームは、自身を伝搬させる方法としてスタートアップ フォルダに自身をコピーします。 1 台のマシンでこれらのアラームが多く発生している場合、マシンがインターネット ワームに感染したことを示している可能性があります。このシグニチャは、シグニチャ 3326-0 を廃止します。
ネットワークを渡ってスタートアップ フォルダにアクセスできるすべてのマシンに対してフィルタを追加することをお勧めします。
Windows スタートアップ フォルダへの正常な SMB アクセスにより、このアラームが起動されます。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
37 | Unauthorized Read and Write Access to NetBIOS Shares | 1 | 2000 年 05 月 01 日 12:00 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。