Doctor Web、アーカイブを感染させ他のトロイの木馬を削除するワームを発見

株式会社Doctor Web Pacific 2017年01月20日

ワームウイルスは自己複製能力を持つ一方で実行ファイルを感染させることはできない悪意のあるプログラムです。この度、RARアーカイブを感染させ、VNCリモートアクセスシステムを使用して自身を拡散するそのようなトロイの木馬がDoctor Webのスペシャリストによって発見されました。

BackDoor.Ragebot.45 と名付けられたこのワームは該当するチャットチャンネルに接続することで、IRC(インターネット・リレー・チャット)プロトコルを経由してコマンドを受け取ります。

Windowsを搭載したコンピューターを感染させると、 BackDoor.Ragebot.45 はFTPサーバーを起動させ、それを使用して自身のコピーをコンピューター上にダウンロードします。続けて、アクセス可能なサブネットをスキャンし、仮想ネットワークコンピューティング(VNC)デスクトップとの接続を確立するために5900番ポートの開かれたノードを探します。マシンが検出されると、 BackDoor.Ragebot.45 はブルートフォースアタックを用いて不正アクセスを試みます。

(この続きは以下をご覧ください。)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificのプレスリリース

株式会社Doctor Web Pacificのプレスリリース一覧へ

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific

株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

企業情報センターにログイン 企業情報センターサービスについて 企業情報センター利用規約

CNET Japanトップストーリー