親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Backdoor
バックドアは、悪意のあるユーザーが感染したコンピュータをリモートコントロールできるように設計されています。機能性の面では、バックドアはソフトウェア開発者が設計し配布する多くの管理システムに似ています。これらの種類の悪質なプログラムは、ファイルの送受信、ファイルの起動や削除、メッセージの表示、データの削除、コンピュータの再起動など、感染したコンピュータ上で必要な作業を可能にします。このカテゴリのプログラムは、被害者のコンピュータのグループを結びつけ、ボットネットまたはゾンビネットワークを形成するためです。これにより、悪意のあるユーザーは感染したコンピュータの軍隊を集中管理し、犯罪目的で使用することができます。 Net-Wormのように、ネットワークを介して拡散して他のコンピュータに感染することができるバックドアのグループもあります。違いは、このようなBackdoorは(Net-Wormのように)自動的に広がるのではなく、それらを制御する悪意のあるユーザーからの特別な「コマンド」に限られるということです。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
Backdoor.CyberSpyはtelnet-serverとして自身を表現する悪質なプログラムです。作成者に電子メールまたはICQ経由でネットワークの存在を知らせ、調整を可能にするコンポーネントが含まれています。
このプログラムを実行すると、ウイルスはWindowsシステムディレクトリに自身をコピーし、システムレジストリに登録して、感染したシステムが再起動するたびに起動します。これが完了すると、電子メールまたはICQ(作成者の設定に従う)によって通知が送信され、その後、特定のTCP / IPポートを盗聴し始めます。 Backdoor.CyberSpyを制御するハッカーは、ウイルスによって返送されたメッセージ(ICQまたは電子メール経由でウイルスによって戻された特定のネットワークに関する情報)を受信すると、テルネットクライアントの助けを借りて、犠牲PCのコマンドにアクセスします行(プロンプト)。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!