Searching
..

Click anywhere to stop

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Backdoor.Win32.Rbot

検出日 12/13/2010
クラス Backdoor
プラットフォーム Win32
説明

Backdoor.Rbotは、Windows用のトロイの木馬プログラムファミリで、犠牲PCへのリモートアクセスをユーザに提供します。トロイの木馬はIRCによって制御され、次の機能を備えています。

  • 興味深いデータパケット(すなわち、FTPサーバへのパスワードと、PayPalなどの電子決済システムを含むもの)のネットワークを監視する。

  • (RPC DCOM、UPnP、WebDAVなど)にパッチが適用されていないマシンのスキャンネットワーク。トロイの木馬プログラム(Backdoor.Optix、Backdoor.NetDevil、 Backdoor.SubSevenなど)とトロイの木馬のコンポーネント( I-Worm.MydoomI-Worm.Bagle )に感染したマシンの場合弱いシステムパスワードを持つマシン用

  • DoS攻撃を行う

  • 感染マシンでSOCKSおよびHTTPサーバーを起動する

  • コンピュータのゲームの範囲にパスワードを含む被害者のマシンに関する詳細な情報をプログラムのユーザに送る

たとえば、Backdoor.Win32.Rbot.bni:

バックドアは50ミリ秒ごとに次のサーバに接続するスレッドを作成します(アクセス可能なネットワークがある場合)。

 www.starman.eewww.if.ee 

256接続中にいずれかのサーバーがリソースが一時的に使用できないというエラーを返した場合、接続は0.5秒間中断されます。

バックドアは、Microsoft Windows DCOM RPCの脆弱性を介して拡散します。この脆弱性の詳細な説明は、マイクロソフトセキュリティ情報MS03-026のマイクロソフトセキュリティ情報MS03-026( )。

バックドアは攻撃するIPアドレスを選択し、攻撃を受けているマシンにDCOM RPCの脆弱性がある場合、バックドアは脆弱なマシンでコードを起動します。

攻撃を受けているコンピュータがこの脆弱性を含んでいない場合、バックドアは次のユーザー名を使用して接続を試みます。

管理者管理者

以下のパスワード:

管理者ルートasdfghパスワード00000000000000000000000000000000000112123123412345123456123456712345678123456789秘密安全なセキュリティセットアップ影たわごとSQLスーパーsysシステムabc123アクセスadmアルファアンオン匿名バックドアバックアップベータビンコーヒーコンピュータークルーデータベースデバッグデフォルトデモバツ行くゲストこんにちはインストールインターネットログイン郵便物マネージャーお金モニターネットワーク新しいニューパスニック誰もノパスオラクルパスpasswdサーバpoiuytreプライベートパブリックQWERTYランダムリアル遠隔のルーラーテルネット一時的なテストテスト1テスト2ビジター窓

バックドアが接続を確立すると、その実行ファイルを被害者マシンのWindowsシステムディレクトリにコピーします。


オリジナルへのリンク
お住まいの地域に広がる脅威の統計をご覧ください