本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脅威 Trojan-Downloader OSX

Trojan-Downloader.OSX.Flashfake

Detect date
06/04/2012
クラス
Trojan-Downloader
プラットフォーム
OSX

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan-Downloader

Trojan-Downloaderとして分類されたプログラムは、トロイの木馬やAdWareを含む悪意のあるプログラムの新しいバージョンをダウンロードし、犠牲PCにインストールします。インターネットからダウンロードされると、プログラムは起動され、オペレーティングシステムの起動時に自動的に実行されるプログラムのリストに含まれます。ダウンロードされるプログラムの名前と場所に関する情報は、トロイの木馬のコードに含まれているか、インターネットリソース(通常はWebページ)からトロイの木馬によってダウンロードされます。この種の悪意のあるプログラムは、悪用を含むWebサイトへの訪問者の初期感染に頻繁に使用されます。

プラットフォーム: OSX

No platform description

説明

技術的な詳細

この種類の脅威の最初のバージョンが2011年9月に検出されました。2012年3月には、世界中で600,000を超えるコンピュータがFlashbackに感染しました。感染したコンピュータはボットネットで結合され、サイバー犯罪者は自由に追加の悪質なモジュールをインストールすることができました。モジュールの1つは、偽の検索エンジンの結果を生成し、ユーザーに誤った結果を表示し、サイバー犯罪者の利益を「クリック詐欺」によって生成することが知られています。サイバー犯罪者は、検索エンジンのトラフィックを傍受するだけでなく、他の悪質なモジュールを感染したコンピュータにアップロードすることも可能です。たとえば、データ盗難やスパムの流通などです。

インターネットから他の悪質なプログラムをダウンロードし、ユーザーの知らないうちに犠牲PCにそれらを起動するトロイの木馬プログラム。このプログラムはMac OS X(Mach-o)アプリケーションです。サイズは19,384バイトから200,876バイトです。これはC ++で書かれています。

ペイロード

トロイの木馬が起動されると、追加の悪質なモジュールをアップロードしようとします。トロイの木馬は24時間ごとに30サイトに接続し、5つのドメイン名を生成し、さらに25個が悪意のあるプログラム自体に含まれます。これらのサイトの1つ(無作為に選ばれたもの)は、サイバー犯罪者によって導入されたボットネットのC&Cサーバーをホストします。ドメインの名前は次のとおりです。 

jobijoolkfip4oasdkf.comithfmmcoo400dmsddditofdl.comutu9nnmkrogjfldoritvz.com999rjjfnvmvciwepoqwejdsadkf.comighrueokdhfcnnsjwwqqllxz.comitgii5fmmjmsppperujvmsdkkff.comjtierodoxzwerkolun.comiruifjckdlfqwexzcnvdkffd.comall-nightmexicansoftstore.comcallmetonight911.comoversellingresourcestoday.comfasttrackanddeliverytoyourdoors.comtrustedsoftappstore.comfantastischappstore.commegastoreappsstore.comcatholicappstorecloud.combestcatholicianappstoretoday.comweekend.comのオンラインノーアウトアウトsvupsvc.comajovgdekxrmw.comggatocowtonwpn.comwxsrnrskapelhy.comouspjintgjsrw.com
トロイの木馬は、ダウンロードしたモジュールを次のアプリケーションフォルダに保存します。 
/Applications/Safari.app//Applications/Firefox.app/等
ダウンロードしたファイルは、犠牲PCのUUIDで暗号化することができます。正常にロードされた場合、トロイの木馬はアドレスの所有者に通知を送信します。 
http://adobesoftwareupdate.com/counter/http://78.46.139.211/jcounter/    等

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
Kaspersky IT Security Calculator
も参照してください
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Related articles
19 November 2024
Securelist
Scammer Black Friday offers: Online shopping threats and dark web sales
14 November 2024
Securelist
Сrimeware and financial cyberthreats in 2025
14 November 2024
Kaspersky Daily
実務に携わるサイバーセキュリティのエキスパートが設計したトレーニングコース「xTraining」 | カスペルスキー公式ブログ
13 November 2024
Securelist
Threats in space (or rather, on Earth): internet-exposed GNSS receivers
11 November 2024
Securelist
Ymir: new stealthy ransomware in the wild
08 November 2024
Securelist
QSC: A multi-plugin framework used by CloudComputating group in cyberespionage campaigns
この脆弱性についての記述に不正確な点がありますか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
新しい脅威または脆弱性が見つかりましたか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
ソリューション
個人向け製品
小規模企業
中規模企業
大企業
Select language
Sorting
脅威
Confirm changes?
Your message has been sent successfully.