本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
クラス
Trojan-DDoS
プラットフォーム
Win32

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan-DDoS

このタイプの悪意のあるプログラムは、事前定義されたアドレスで感染したコンピュータからDoS攻撃を行うように設計されています。基本的にDoS攻撃には、被害者マシンに多数の要求を送信することが含まれます。攻撃対象のコンピュータにすべての着信要求を処理するのに十分なリソースがない場合、サービス拒否が発生します。 DoS攻撃を成功させるために、悪意のあるユーザーは、この種のトロイの木馬を事前に(たとえば、大量のスパムメールの一部として)多数のコンピュータに感染させることがよくあります。その結果、感染したすべてのコンピュータが被害者マシンを攻撃します。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

技術的な詳細

これは、2000年11月にハッカー(またはハッカーグループ)によって配布されたWin32 DDoS(Distributed Denial of Service攻撃)トロイの木馬です。このトロイの木馬は添付ファイル付きの電子メールメッセージとして送信されました。

メッセージのテキストとヘッダーは次のようになります。

-------------------------------------------------- ------
出身:World Travel Agency Ltd. [office4@worldtravel.com]
送信:2000年11月21日午後5:31]
To:すべての観光客と休暇主義者]
件名:New Milleniumを祝う!]

ワールドトラベルエージェンシー株式会社
359 BTCドライブ
PO Box 134108
シアトル、WA 98108-23
アメリカ合衆国

拝啓/マダム

新しいミレニアムを祝う!パラダイスを発見!

私たちは今までに見たことのないニュー・ミレニアムのお祝いに最も魅力的なパッケージを提供しています。
純粋な自然、近代的な建築とハイテク技術が融合し、完璧なリゾートを作り出しています。
合理的な保証、正確さ、質の高いサービス。
私たちのオファーを見るには、下のzipファイルをクリックしてください!
あなたの隣人を羨望させる!

宜しくお願いします、
-------------------------------------------------- ------

添付ファイルはZIPアーカイブとして表示される予定ですが、次の名前のWindows EXEファイルです。

"OFFER2001.ZIP [多くのスペース] .EXE"

これは、コンピュータが実行されている場合に影響を与えるトロイの木馬 "インストーラ"です。 "スペース"トリックのために、それは多くの場合に.ZIPファイルとして表示され、ユーザーにそれを開くことを欺く可能性があります。

インストール

EXEファイル(トロイの木馬インストーラ)を実行すると、実行可能ファイルがさらに2つ抽出され、Windowsシステムディレクタに次の名前でコピーされます。

MRE.DLL
SOUNDV.EXE

Win9xおよびWinNTでは、これらのファイルはさまざまな方法で自動実行セクションに登録されます。WinNTでは、システムレジストリにSOUNDV.EXEファイルが登録されます。

SOFTWAREMicrosoftWindowsCurrentVersionRun soundv.exe

Win9xでは、DLLファイルはSYSTEM.INIファイルの次の[boot]セクションに登録されています。

drivers = mre.dll

トロイの木馬は、次の偽のエラーメッセージを表示します。

エラー
要求されたDLLが存在しません。

要求されたDLLが存在しません

(文法の誤りは、トロイの木馬のコードのままです)。

SOUNDV.EXEはDoSトロイの木馬です。 MRE.DLLは、実行するたびにSOUNDV.EXEを実行する小さなプログラムです。その結果、Win9xとWinNTの両方で、SOUNDV.EXEコンポーネントがアクティブになります。

DoS攻撃

このファイルが実行されると(次のWindows再起動時に)、隠れたアプリケーション(サービス)としてアクティブな状態になり、インターネット設定で自動ダイヤルオプションが有効になり、サーバー "DoS攻撃を実行します。" kozirog.n​​etissat 。ネット"。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
Kaspersky IT Security Calculator
も参照してください
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Confirm changes?
Your message has been sent successfully.