親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan
ユーザーの活動を電子的に偵察する(キーボード入力の傍受、スクリーンショットの取得、アクティブなアプリケーションのリストの取得など)ために設計された悪質なプログラム。収集された情報は、電子メール、FTP、およびHTTP(リクエストでデータを送信すること)を含むさまざまな手段によってサイバー犯罪者に送信されます。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
これは、Visual Basic Script Language(VBS)で書かれたワームです。それは、ネットワーク内の他のコンピュータに対処することによって、ネットワークを介して広がります。
ワームは、起動時にランダムなネットワークIPアドレス(例:145.65.28.0)を生成し、このネットワーク内のすべてのコンピュータに接続しようとします。アドレスの最後のオクテットを1から255に変更して接続しようとします。接続が受け入れられると、以下のフォルダにあるCドライブの接続されたコンピュータに自身をコピーします。
C:
C:WINDOWSSTARTM〜1PROGRAMSSTARTUP
C:WINDOWS
C:WINDOWSSTART MENUPROGRAMSSTARTUP
C:WIN95START MENUPROGRAMSSTARTUP
C:WIN95STARTM〜1PROGRAMSSTARTUP
C:WIND95
このネットワーク内のすべてのコンピュータにアクセスできない場合、ワームは新しいネットワークIPアドレスを生成します。
ワームは "C:NETWORK.LOG"というファイルを作成します。このファイルでは、ワームはすべての活動を書き込みます。ファイルの内容は次のように表示されます。
ログファイルを開く
サブネット:145.65.28.0
サブネット:23.44.93.0
サブネット:50.112.201.0
サブネット:176.3.138.0
ファイルのコピー先: 176.3.138.5
成功したコピー: 176.3.138.5
犠牲PCの検索には多くの時間がかかり、ほとんどのコンピュータが要求された接続を拒否するため、このワームの拡散能力は非常に低いです。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!