本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脅威 Backdoor Win32

Backdoor.Win32.Rbot

Detect date
12/13/2010
クラス
Backdoor
プラットフォーム
Win32

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Backdoor

バックドアは、悪意のあるユーザーが感染したコンピュータをリモートコントロールできるように設計されています。機能性の面では、バックドアはソフトウェア開発者が設計し配布する多くの管理システムに似ています。これらの種類の悪質なプログラムは、ファイルの送受信、ファイルの起動や削除、メッセージの表示、データの削除、コンピュータの再起動など、感染したコンピュータ上で必要な作業を可能にします。このカテゴリのプログラムは、被害者のコンピュータのグループを結びつけ、ボットネットまたはゾンビネットワークを形成するためです。これにより、悪意のあるユーザーは感染したコンピュータの軍隊を集中管理し、犯罪目的で使用することができます。 Net-Wormのように、ネットワークを介して拡散して他のコンピュータに感染することができるバックドアのグループもあります。違いは、このようなBackdoorは(Net-Wormのように)自動的に広がるのではなく、それらを制御する悪意のあるユーザーからの特別な「コマンド」に限られるということです。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

Backdoor.Rbotは、Windows用のトロイの木馬プログラムファミリで、犠牲PCへのリモートアクセスをユーザに提供します。トロイの木馬はIRCによって制御され、次の機能を備えています。

  • 興味深いデータパケット(すなわち、FTPサーバへのパスワードと、PayPalなどの電子決済システムを含むもの)のネットワークを監視する。

  • (RPC DCOM、UPnP、WebDAVなど)にパッチが適用されていないマシンのスキャンネットワーク。トロイの木馬プログラム(Backdoor.Optix、Backdoor.NetDevil、 Backdoor.SubSevenなど)とトロイの木馬のコンポーネント( I-Worm.MydoomI-Worm.Bagle )に感染したマシンの場合弱いシステムパスワードを持つマシン用

  • DoS攻撃を行う

  • 感染マシンでSOCKSおよびHTTPサーバーを起動する

  • コンピュータのゲームの範囲にパスワードを含む被害者のマシンに関する詳細な情報をプログラムのユーザに送る
たとえば、Backdoor.Win32.Rbot.bni:

バックドアは50ミリ秒ごとに次のサーバに接続するスレッドを作成します(アクセス可能なネットワークがある場合)。 

 www.starman.eewww.if.ee

256接続中にいずれかのサーバーがリソースが一時的に使用できないというエラーを返した場合、接続は0.5秒間中断されます。

バックドアは、Microsoft Windows DCOM RPCの脆弱性を介して拡散します。この脆弱性の詳細な説明は、マイクロソフトセキュリティ情報MS03-026のマイクロソフトセキュリティ情報MS03-026( )。

バックドアは攻撃するIPアドレスを選択し、攻撃を受けているマシンにDCOM RPCの脆弱性がある場合、バックドアは脆弱なマシンでコードを起動します。

攻撃を受けているコンピュータがこの脆弱性を含んでいない場合、バックドアは次のユーザー名を使用して接続を試みます。 

管理者管理者

以下のパスワード: 

管理者ルートasdfghパスワード00000000000000000000000000000000000112123123412345123456123456712345678123456789秘密安全なセキュリティセットアップ影たわごとSQLスーパーsysシステムabc123アクセスadmアルファアンオン匿名バックドアバックアップベータビンコーヒーコンピュータークルーデータベースデバッグデフォルトデモバツ行くゲストこんにちはインストールインターネットログイン郵便物マネージャーお金モニターネットワーク新しいニューパスニック誰もノパスオラクルパスpasswdサーバpoiuytreプライベートパブリックQWERTYランダムリアル遠隔のルーラーテルネット一時的なテストテスト1テスト2ビジター窓

バックドアが接続を確立すると、その実行ファイルを被害者マシンのWindowsシステムディレクトリにコピーします。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Kaspersky IT Security Calculator
も参照してください
Related articles
24 April 2024
Securelist
Assessing the Y, and How, of the XZ Utils incident
22 April 2024
Kaspersky Daily
メモを安全に管理する:暗号化を実装したメモ帳アプリ | カスペルスキー公式ブログ
22 April 2024
Securelist
ToddyCat is making holes in your infrastructure
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Kaspersky Daily
写真や動画の本物と偽物を見分ける新しい方法 | カスペルスキー公式ブログ
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
この脆弱性についての記述に不正確な点がありますか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
新しい脅威または脆弱性が見つかりましたか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
ソリューション
個人向け製品
小規模企業
中規模企業
大企業
Select language
Sorting
脅威
Confirm changes?
Your message has been sent successfully.