Backdoor.Win32.Mokes

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Backdoor

バックドアは、悪意のあるユーザーが感染したコンピュータをリモートコントロールできるように設計されています。機能性の面では、バックドアはソフトウェア開発者が設計し配布する多くの管理システムに似ています。これらの種類の悪質なプログラムは、ファイルの送受信、ファイルの起動や削除、メッセージの表示、データの削除、コンピュータの再起動など、感染したコンピュータ上で必要な作業を可能にします。このカテゴリのプログラムは、被害者のコンピュータのグループを結びつけ、ボットネットまたはゾンビネットワークを形成するためです。これにより、悪意のあるユーザーは感染したコンピュータの軍隊を集中管理し、犯罪目的で使用することができます。 Net-Wormのように、ネットワークを介して拡散して他のコンピュータに感染することができるバックドアのグループもあります。違いは、このようなBackdoorは（Net-Wormのように）自動的に広がるのではなく、それらを制御する悪意のあるユーザーからの特別な「コマンド」に限られるということです。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム（Windows XP、Windows 7など）上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

このファミリーのマルウェア（「スモークローダー」とも呼ばれます）は、Trojan.Win32.Cutwailスパムボットの助けを借りて犯罪者によって配布されます。ユーザーのコンピュータで実行されると、Backdoor.Win32.Mokesファミリのマルウェアは、他のマルウェア（Trojan-Ransom.Win32.Cryptodef、Cryptowallなど）をダウンロードします。スモークローダーは、マルウェアが追加機能を得ることを可能にするモジュラーアーキテクチャーとして注目されています。これらのモジュールを使用すると、マルウェアが感染したコンピュータ上で次の操作を実行できるようになります。

• Hostsファイルを偽装します（感染コンピュータの％SystemRoot％system32driversetchostsフォルダにあります）。
• ユーザーのパスワードを盗みます。
• Webブラウザでユーザが入力したデータを傍受する。
• ユーザーのコンピュータにシェルコードをインストールします。

攻撃されたユーザーが最も多い上位10カ国（総攻撃の割合）

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com