Doctor Web、アーカイブを感染させ他のトロイの木馬を削除するワームを発見

株式会社Doctor Web Pacific

2017-01-20 11:00

ワームウイルスは自己複製能力を持つ一方で実行ファイルを感染させることはできない悪意のあるプログラムです。この度、RARアーカイブを感染させ、VNCリモートアクセスシステムを使用して自身を拡散するそのようなトロイの木馬がDoctor Webのスペシャリストによって発見されました。
BackDoor.Ragebot.45 と名付けられたこのワームは該当するチャットチャンネルに接続することで、IRC(インターネット・リレー・チャット)プロトコルを経由してコマンドを受け取ります。

Windowsを搭載したコンピューターを感染させると、 BackDoor.Ragebot.45 はFTPサーバーを起動させ、それを使用して自身のコピーをコンピューター上にダウンロードします。続けて、アクセス可能なサブネットをスキャンし、仮想ネットワークコンピューティング(VNC)デスクトップとの接続を確立するために5900番ポートの開かれたノードを探します。マシンが検出されると、 BackDoor.Ragebot.45 はブルートフォースアタックを用いて不正アクセスを試みます。

(この続きは以下をご覧ください。)

関連情報へのリンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificのプレスリリース

株式会社Doctor Web Pacificのプレスリリース一覧へ

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific
株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

企業情報センターにログイン 企業情報センターサービスについて
企業情報センター利用規約

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

カテゴリランキング

  1. パロアルトネットワークス製品に脆弱性、4月14日に緊急パッチ公開を予告

  2. 銀河英雄伝説で考えるセキュリティ--物語と重なる“増え続けるセキュリティの重いコスト”

  3. 「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える

  4. 三菱電機、製品の品質向上で開発者向けセキュリティ基盤の「Snyk」を導入

  5. グーグル、「ゼロデイ攻撃」の分析結果と6つの推奨策を提示

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]