親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Downloader
Trojan-Downloaderとして分類されたプログラムは、トロイの木馬やAdWareを含む悪意のあるプログラムの新しいバージョンをダウンロードし、犠牲PCにインストールします。インターネットからダウンロードされると、プログラムは起動され、オペレーティングシステムの起動時に自動的に実行されるプログラムのリストに含まれます。ダウンロードされるプログラムの名前と場所に関する情報は、トロイの木馬のコードに含まれているか、インターネットリソース(通常はWebページ)からトロイの木馬によってダウンロードされます。この種の悪意のあるプログラムは、悪用を含むWebサイトへの訪問者の初期感染に頻繁に使用されます。プラットフォーム: JS
JavaScript(JS)は、プロトタイプベースのプログラミング言語です。 JavaScriptは伝統的にインタープリター言語として実装されてきました。最も一般的な使用方法は、Webブラウザにあり、Webページにインタラクティブ機能を追加するためのスクリプティングに使用されます。説明
技術的な詳細
このトロイの木馬は、他の悪質なプログラムを被害者マシンにダウンロードします。 Java Scriptで書かれており、1〜3KBのサイズです。プログラムコードは、Jscript.Encodeを使用してコード化することができる。
ペイロード
トロイの木馬は、ユーザーの知らないうちに同意なしに、被害者マシン上の他のトロイの木馬をダウンロードして起動します。これを行うために、 CAN-2002-0077 (Exploit.HTML.CodeBaseExec)、 CAN- 2004-0380(Exploit.HTML.Mht)、XMLHTTP、ADODB StreamといったいくつかのHTML脆弱性を利用しています。どの脆弱性が悪用されるかは、使用されているオペレーティングシステムのバージョンによって異なります。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!