親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-DDoS
このタイプの悪意のあるプログラムは、事前定義されたアドレスで感染したコンピュータからDoS攻撃を行うように設計されています。基本的にDoS攻撃には、被害者マシンに多数の要求を送信することが含まれます。攻撃対象のコンピュータにすべての着信要求を処理するのに十分なリソースがない場合、サービス拒否が発生します。 DoS攻撃を成功させるために、悪意のあるユーザーは、この種のトロイの木馬を事前に(たとえば、大量のスパムメールの一部として)多数のコンピュータに感染させることがよくあります。その結果、感染したすべてのコンピュータが被害者マシンを攻撃します。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
このプログラムは、第3のコンピュータ(分散型DoS攻撃)を介してリモートホストを攻撃します。このプログラムのサーバー部分は、 "被害者"コンピュータにどのような方法でも送信されます。 「被害者」サーバー上で実行されると、プログラムはクライアント部分への接続を待機します。悪意のある人はクライアント部分を使用してIPアドレスホストを特定し、攻撃します。オスファクターのコマンドでは、 "被害者"コンピューター上のサーバー部分が、指定されたアドレスにIP 60,000バイトのパケットを送信します。攻撃されたコンピュータがライディング・トリミングIPに間違いを含むと、結果がシステムをクラッシュさせます。このようにして、悪意のある者は「犠牲者」のコンピュータを攻撃するため、気づかれません。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!