本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Backdoor.Win32.DarkKomet

検出日 09/29/2015
クラス Backdoor
プラットフォーム Win32
説明

このファミリのマルウェアは、被害者のコンピュータを遠隔操作または管理するために設計されたDarkCometというプログラムで構成されています。接続パラメータは、プログラムの実行可能クラス= "most_attacked_countries"で暗号化されています。プログラムは次の機能を実行します。

  • 感染したコンピュータに関する情報の入手。
  • プロセスの制御
  • リモートで送信されたコマンドの解釈。
  • ウィンドウのリストを取得する。
  • リモートデスクトップアクセスを提供する。
  • プログラムの削除
  • システムサービスの管理。
  • システムレジストリの変更。
  • リモートでJavaScript / VBScriptスクリプトを実行しています。
  • 組み込みのファイルマネージャを使用してファイルを変更する。
  • ウェブカメラまたはマイクからビデオとオーディオをキャプチャする。
  • キーストロークをファイルに保存します(キーストローク情報は暗号化されず、名前フォーマットYY-MM-DD.dcのファイルの%APPDATA%dclogsフォルダに保存されます)。
  • SOCKSプロキシサーバーとして機能する。
  • IPアドレスとポートのリダイレクト。
  • クリップボードの内容をキャプチャします。
  • オペレーティングシステムをシャットダウンして再起動する。
  • ファイルのダウンロード、送信、実行。
  • キーストロークログをリモートFTPサーバーに送信します。

Backdoor.Win32.DarkKometファミリーによる攻撃の地理的分布

darkkometimgrus-2 2014年7月24日から2015年7月27日までの期間における攻撃の地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 ロシア 21.95
2 インド 5.43
3 ドイツ 5.31
4 ベトナム 4.53
5 アメリカ合衆国 4.33
6 七面鳥 3.96
7 アラブ首長国連邦 2.91
8 ウクライナ 2.57
9 フランス 2.26
10 イタリア 2.11

*このマルウェアによって攻撃された世界中のユニークなKasperskyユーザーの中のパーセンテージ


オリジナルへのリンク