logo

Doctor Web、アーカイブを感染させ他のトロイの木馬を削除するワームを発見

ワームウイルスは自己複製能力を持つ一方で実行ファイルを感染させることはできない悪意のあるプログラムです。この度、RARアーカイブを感染させ、VNCリモートアクセスシステムを使用して自身を拡散するそのようなトロイの木馬がDoctor Webのスペシャリストによって発見されました。

BackDoor.Ragebot.45 と名付けられたこのワームは該当するチャットチャンネルに接続することで、IRC(インターネット・リレー・チャット)プロトコルを経由してコマンドを受け取ります。

Windowsを搭載したコンピューターを感染させると、 BackDoor.Ragebot.45 はFTPサーバーを起動させ、それを使用して自身のコピーをコンピューター上にダウンロードします。続けて、アクセス可能なサブネットをスキャンし、仮想ネットワークコンピューティング(VNC)デスクトップとの接続を確立するために5900番ポートの開かれたノードを探します。マシンが検出されると、 BackDoor.Ragebot.45 はブルートフォースアタックを用いて不正アクセスを試みます。

(この続きは以下をご覧ください。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事