本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脅威 Virus DOS

Virus.DOS.Frodo

Detect date
11/20/2003
クラス
Virus
プラットフォーム
DOS

親クラス: VirWare

ウイルスおよびワームは、コンピュータ上またはコンピュータネットワーク上で自己複製する悪意のあるプログラムであり、ユーザーは認識しません。そのような悪意のあるプログラムの後続のコピーも自己複製することができます。 「所有者」(例:Backdoors)または自己複製が不可能な複数のコピーを作成するプログラムによって、ネットワーク経由で感染したり、リモートマシンに感染したりする悪質なプログラムは、ウイルスおよびワームのサブクラスには含まれません。プログラムがViruses and Wormsサブクラス内の別個の動作として分類されるかどうかを判断するために使用される主要な特性は、プログラムがどのように伝搬するか(すなわち、悪意のあるプログラムがローカルまたはネットワークリソースを介してどのように自身のコピーを広げるか)電子メール添付ファイルとして送信されたファイルとして、WebまたはFTPリソースへのリンク経由で、ICQまたはIRCメッセージで送信されたリンク経由で、P2Pファイル共有ネットワークなどを介して送信されます。これらは直接コンピュータのメモリに侵入し、ワームコードが有効になります。ワームは、リモートコンピュータに侵入して自身のコピーを開始するために、ソーシャルエンジニアリング(例えば、ユーザーが添付ファイルを開くことを示唆する電子メールメッセージ)、ネットワーク構成エラー(完全にアクセス可能なディスクへのコピーなど)を利用し、オペレーティングシステムとアプリケーションのセキュリティの抜け穴ウイルスは、コンピュータを感染させる方法に従って分割することができます。ファイルウイルス - ブートセクタウイルス - マクロウイルススクリプトウイルス - このサブクラス内のプログラムは、追加のトロイの木馬機能を持つことができます。また、ネットワークを介してコピーを広めるために、多くのワームが複数の方法を使用していることにも注意してください。これらのタイプのワームを分類するには、検出されたオブジェクトを複数の機能で分類するためのルールを使用する必要があります。

クラス: Virus

ウィルスは、ローカルマシンのリソース上で複製します。ワームとは異なり、ウイルスはネットワークサービスを使用して他のコンピュータに伝播したり侵入したりしません。感染したオブジェクトが何らかの理由でウイルス機能に関係なく他のコンピュータで有効になっている場合にのみ、ウイルスのコピーがリモートコンピュータに届きます。たとえば、アクセス可能なディスクに感染すると、ウイルスはネットワークリソースにあるファイルに侵入し、ウイルスは自身をリムーバブルストレージデバイスにコピーしたり、リムーバブルデバイス上のファイルに感染させたりします。ユーザーは感染した添付ファイル付きの電子メールを送信します。

プラットフォーム: DOS

No platform description

説明

これは、4096(1000h)バイトのメモリ常駐ステルスウイルスです。実行時または終了時にファイルに感染します。データファイルの汚染も可能です。ウイルスは、感染ファイルのサイズが正確に4096バイト増加するようにコピーを完了します(「Eddie.2000」を参照)。感染ファイルでは、このウイルスは最終更新日時を100年増加させます。 COMフ​​ァイルでは、最初の6バイトが変更され、EXEファイルではヘッダーが変更されます。

ファイルを入力すると、 "Frodo"は "Yankee"アルゴリズムを使用して受信する割り込みベクトル13hと21hの真の値を使用します。これに加えて、 "Frodo"はINT 21hハンドラの最初の5バイトを変更します。

そのTSRコピーを作成するとき、ウイルスは、COMMAND.COMファイルに感染する結果のトップアドレスを占有します。 「Frodo」は、システム内の最初のMCB所有者のアドレスと一致するMCB内の所有者アドレスを設定し、DOSなどの方法でマスクします。その後、ウイルスのコピーが、より低いアドレスの方向にメモリを移動し、新しいメモリ領域を割り当て、古いメモリ領域をクリアする可能性があります。

真のステルスウィルス:INT 21hを傍受し、20(!)の機能(FindFirst、FindNext、Read、Write、Lseek、Open、Create、Close、Execなど)を処理し、効果的にマスクします。 DOSが感染ファイルにアクセスしようとすると、ウイルスは元の長さと最後の変更時刻を置き換えます。ファイルをメモリに読み込んだり読み込んだりすると、そのファイルが感染していないかのように見えるようにディスクから読み込まれた情報が変更されます。感染ファイルを書き込むためにウイルスを開くと、ウイルスはそれを治療します(ファイルへの書き込みによってウイルスの一部が削除される可能性があるため)。

このウイルスは毎年9月22日から12月31日にかけて発生します。ウイルスコードの対応する領域が削除されるため、ウイルスがどのように動作するかはわかりません。このウイルスはフロッピーディスクのブートセクタとハードディスクのMBRセクタを削除し、そこに独自のコードを書き込むものと推定されます。このようなディスクからリブートすると、画面には "FRODO LIVES!"というメッセージが表示されます(疑似グラフィックシンボルを使用)。大文字で

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
Kaspersky IT Security Calculator
も参照してください
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Related articles
05 September 2024
Securelist
Tropic Trooper spies on government entities in the Middle East
04 September 2024
Securelist
Mallox ransomware: in-depth analysis and evolution
03 September 2024
Securelist
A deep dive into the most interesting incident response cases of last year
03 September 2024
Securelist
IT threat evolution in Q2 2024. Non-mobile statistics
03 September 2024
Securelist
IT threat evolution in Q2 2024. Mobile statistics
03 September 2024
Securelist
IT threat evolution Q2 2024
この脆弱性についての記述に不正確な点がありますか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
新しい脅威または脆弱性が見つかりましたか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
ソリューション
個人向け製品
小規模企業
中規模企業
大企業
Select language
Sorting
脅威
Confirm changes?
Your message has been sent successfully.