親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-DDoS
このタイプの悪意のあるプログラムは、事前定義されたアドレスで感染したコンピュータからDoS攻撃を行うように設計されています。基本的にDoS攻撃には、被害者マシンに多数の要求を送信することが含まれます。攻撃対象のコンピュータにすべての着信要求を処理するのに十分なリソースがない場合、サービス拒否が発生します。 DoS攻撃を成功させるために、悪意のあるユーザーは、この種のトロイの木馬を事前に(たとえば、大量のスパムメールの一部として)多数のコンピュータに感染させることがよくあります。その結果、感染したすべてのコンピュータが被害者マシンを攻撃します。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
これは、2000年11月にハッカー(またはハッカーグループ)によって配布されたWin32 DDoS(Distributed Denial of Service攻撃)トロイの木馬です。このトロイの木馬は添付ファイル付きの電子メールメッセージとして送信されました。
メッセージのテキストとヘッダーは次のようになります。
-------------------------------------------------- ------出身:World Travel Agency Ltd. [office4@worldtravel.com]-------------------------------------------------- ------
送信:2000年11月21日午後5:31]
To:すべての観光客と休暇主義者]
件名:New Milleniumを祝う!]
ワールドトラベルエージェンシー株式会社
359 BTCドライブ
PO Box 134108
シアトル、WA 98108-23
アメリカ合衆国
拝啓/マダム
新しいミレニアムを祝う!パラダイスを発見!
私たちは今までに見たことのないニュー・ミレニアムのお祝いに最も魅力的なパッケージを提供しています。
純粋な自然、近代的な建築とハイテク技術が融合し、完璧なリゾートを作り出しています。
合理的な保証、正確さ、質の高いサービス。
私たちのオファーを見るには、下のzipファイルをクリックしてください!
あなたの隣人を羨望させる!
宜しくお願いします、
添付ファイルはZIPアーカイブとして表示される予定ですが、次の名前のWindows EXEファイルです。
"OFFER2001.ZIP [多くのスペース] .EXE"
これは、コンピュータが実行されている場合に影響を与えるトロイの木馬 "インストーラ"です。 "スペース"トリックのために、それは多くの場合に.ZIPファイルとして表示され、ユーザーにそれを開くことを欺く可能性があります。
インストール
EXEファイル(トロイの木馬インストーラ)を実行すると、実行可能ファイルがさらに2つ抽出され、Windowsシステムディレクタに次の名前でコピーされます。
MRE.DLL
SOUNDV.EXE
Win9xおよびWinNTでは、これらのファイルはさまざまな方法で自動実行セクションに登録されます。WinNTでは、システムレジストリにSOUNDV.EXEファイルが登録されます。
SOFTWAREMicrosoftWindowsCurrentVersionRun soundv.exe
Win9xでは、DLLファイルはSYSTEM.INIファイルの次の[boot]セクションに登録されています。
drivers = mre.dll
トロイの木馬は、次の偽のエラーメッセージを表示します。
エラー
要求されたDLLが存在しません。
(文法の誤りは、トロイの木馬のコードのままです)。
SOUNDV.EXEはDoSトロイの木馬です。 MRE.DLLは、実行するたびにSOUNDV.EXEを実行する小さなプログラムです。その結果、Win9xとWinNTの両方で、SOUNDV.EXEコンポーネントがアクティブになります。
DoS攻撃
このファイルが実行されると(次のWindows再起動時に)、隠れたアプリケーション(サービス)としてアクティブな状態になり、インターネット設定で自動ダイヤルオプションが有効になり、サーバー "DoS攻撃を実行します。" kozirog.netissat 。ネット"。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com