Your browser is obsolete!

The page may not load correctly.

無料トライアル版
Dr.Web for Android

Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.com:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート

電話

+7 (495) 789-45-86

フォーラム(英語)
Profile

ニュース一覧に戻る

Doctor Web、アーカイブを感染させ他のトロイの木馬を削除するワームを発見

2017年1月13日

ワームウイルスは自己複製能力を持つ一方で実行ファイルを感染させることはできない悪意のあるプログラムです。この度、RARアーカイブを感染させ、VNCリモートアクセスシステムを使用して自身を拡散するそのようなトロイの木馬がDoctor Webのスペシャリストによって発見されました。

BackDoor.Ragebot.45 と名付けられたこのワームは該当するチャットチャンネルに接続することで、IRC(インターネット・リレー・チャット)プロトコルを経由してコマンドを受け取ります。

screen BackDoor.Ragebot.45 #drweb

Windowsを搭載したコンピューターを感染させると、 BackDoor.Ragebot.45 はFTPサーバーを起動させ、それを使用して自身のコピーをコンピューター上にダウンロードします。続けて、アクセス可能なサブネットをスキャンし、仮想ネットワークコンピューティング(VNC)デスクトップとの接続を確立するために5900番ポートの開かれたノードを探します。マシンが検出されると、 BackDoor.Ragebot.45 はブルートフォースアタックを用いて不正アクセスを試みます。

アクセスに成功すると、ワームはVNC接続を確立してキーストロークのシグナルを送信します。それらを使用してCMDコマンドインタプリタを起動させ、FTPプロトコル経由で自身のコピーを起動させるためのコードを実行します。こうしてワームは自身を複製します。

BackDoor.Ragebot.45 の持つもう1つの機能に、リムーバブルメディア上のRARアーカイブを検索して感染させるというものがあります。アーカイブを検出すると、 BackDoor.Ragebot.45 はそこにコピーを保存します(setup.exe、 installer.exe、 self-installer.exe、またはself-extractor.exeという名前で)。感染させるためには、アーカイブから抽出されたファイルをユーザーが実行する必要があります。

また、トロイの木馬はP2P接続を確立するために設計されたプログラムのフォルダと一緒に、自身をICQクライアントフォルダにコピーします。該当するコマンドを受け取ると、 BackDoor.Ragebot.45 はシステム内に別のトロイの木馬が存在しないかどうかを確認し、見つかった場合はその実行ファイルを削除します。このトロイの木馬は、無視するファイル(主にWindowsシステムファイル)の名前を含んだ特別なホワイトリストを備えており、このことが、感染したシステム上での動作を可能にしています。

BackDoor.Ragebot.45 の古いバージョンのサンプルが少し前に公開されたことから、今後このワームが急激に自身を拡散していくことが懸念されます。Dr.Webは BackDoor.Ragebot.45 を検出し、削除します。したがって、Dr.Webユーザーに危害が及ぶことはありません。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2017

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific〒210-0005神奈川県川崎市川崎区東田町1-2いちご川崎ビル 2F