親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-PSW
トロイの木馬-PSWプログラムは、感染したコンピュータからのログインやパスワードなどのユーザーアカウント情報を盗むように設計されています。 PSWはPassword Stealing Wareの略語です。起動すると、PSWトロイの木馬は、一連の機密データまたはレジストリを格納しているシステムファイルを検索します。そのようなデータが見つかった場合、トロイの木馬はそれを "マスタ"に送信します。盗まれたデータを転送するには、電子メール、FTP、Web(要求のデータを含む)、またはその他の方法を使用できます。このようなトロイの木馬の中には、特定のソフトウェアプログラムの登録情報を盗むものもあります。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
このプログラムは、パスワードを盗むトロイの木馬のファミリーに属します。
有効にすると、トロイの木馬は自身をシステムにインストールします。インストール中、トロイの木馬は自身をWindowsまたはWindowsのシステムディレクトリにコピーし、システムレジストリの自動実行セクションに自身を登録します。例えば:
トロイの木馬フルネーム:WINDOWSSYSTEMkernel32.exe
レジストリキー:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
kernel32 = kernel32.exe
インストールされているトロイの木馬のファイル名、ターゲットディレクトリ、およびレジストリキーはオプションです。それらは暗号化された形でファイルの最後のトロイの木馬ファイルに格納されます。ハッカーは、トロイの木馬を被害者のマシンに送信する前に、またはWebサイトに配置する前に、トロイの木馬を設定することができます。
その後、トロイの木馬は隠されたアプリケーション(サービス)としてシステムに自身を登録し、この時点でのトロイの木馬のプロセスはタスクリストに表示されません。また、このトロイの木馬は、キーボードエントリを傍受してこれらのエントリを格納するために、追加のDLLライブラリを削除することもできます。
トロイの木馬はシステム内でアクティブになっているので、定期的にホストに電子メールメッセージを送信します(ハッカーの電子メールアドレスもオプションです)。このメッセージには、コンピュータ情報(所有者、インターネットアドレスなど)、RAS情報、キャッシュされたパスワード(ログイン名とパスワード)、およびWindowsセッション中にユーザーが入力したテキスト文字列が含まれます。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com