Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

危険なトロイの木馬ダウンローダーについての警告

2012年11月21日

株式会社Doctor Web Pacific


Doctor Webは、Trojan.DownLoader7.21125としてウイルスデータベースに追加された新たなトロイの木馬ダウンローダーの拡散についてユーザーの皆様に警告します。その構造という観点から見ると、この悪意のあるプログラムは複雑であるとは言い難く、また特に優れているわけでもありません。しかしこのトロイの木馬の危険な点は、第一にその拡散規模の大きさにあり、また、感染したコンピューター上に他のトロイの木馬をダウンロードすることが出来るという機能にあります。

Trojan.DownLoader7.21125は初歩的なプログラムで、そのボディにはユーザーを別のサイトへリダレクトするために使用する暗号化されていないURLが含まれており、Trojan.DownLoader7.21125はそのサイトで、後に悪意のあるアプリケーションをダウンロードするためのアドレスのリストファイルを受け取ります。HTTP経由でコントロールサーバーへの接続を試みると、ブラウザウィンドウにはログイン及びパスワードを入力するよう要求するページが表示されます。

screen

現在のところ、このTrojan.DownLoader7.21125が感染させたコンピューター上にダウンロード・インストールするのは、電子通貨Bitcoinのマイニング(採掘)プログラム、リパックされた自身のコピー、及び以下のマルウェアです:

  • BackDoor.Andromeda.22ー同様に、感染したコンピューター上に他のマルウェアをダウンロード・インストールすることの出来るよく知られたトロイの木馬ダウンローダーです。
  • Trojan.Rodricter.21ーアンチデバッギング機能を搭載したドロッパーを持つマルチコンポーネントルートキットです。OSの脆弱性を悪用して自身の権限を高め、32ビット版および 64ビット版Windowsのユーザーアカウント制御(UAC)を無効にし、Mozilla Firefox及びInternet Explorerブラウザの設定を変更します。そのコアモジュールの主な機能は、感染させたコンピューター上のトラフィックを傍受することです。
  • Trojan.PWS.Multi.879ーICQ、Yahoo! Messenger、FTP Commander、Paltalk、AIM、Google Talk、MSN Messenger、Miranda、Trillianなどのポピュラーなアプリケーションからパスワードを盗む悪意のあるプログラムです。
  • BackDoor.HostBooter.3 ーDDoS攻撃を実行し、コントロールサーバーからのコマンドに従ってファイルをダウンロード・実行するトロイの木馬です。

上記の脅威は全て、Dr.Webのアンチウイルスによって検出されています。Trojan.DownLoader7.21125は他の悪意のあるアプリケーションによってコンピューター上にダウンロードされることや、また、ブラウザの脆弱性の悪用を含むその他の方法を用いてインストールされることが可能です。この脅威がコンピューター内に侵入してしまった場合に最も危険なのは、感染したシステム内にその他多くの悪意のあるプログラムが瞬く間に集まってしまうという点です。ユーザーの皆様には、ウイルスデータベースを常に最新の状態に保っておくことを推奨します。

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2021

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F