 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
|
|
|
| MSN messengerで感染、外部アクセスが可能になってしまうウイルス |
|
|
|
|
トレンドマイクロは、新種ウイルス「WORM_RODOK.A(ロドック)」の発見を報告した。MSN Messengerを利用して頒布活動を行なうタイプで、感染した場合、外部からのアクセスが可能になってしまう。トレンドマイクロではパターンファイル365以降で対応している。 「WORM_RODOK.A」の対象はOSがWindowsのパソコンで、MSN Messengerを利用し、以下の英文メッセージを送信して感染活動を行なう。 “Hey!! Could you please check out this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does! http://home.<省略>.net/downl0ad/BR2002.exe <-- There you can download it! give me advices on what to upgrade please!!” 現時点では、メッセージに含まれたURLをクリックして特定のサイトにアクセスした場合に感染、同時に上記メッセージを発信するという行動パターンが報告されており、トレンドマイクロではさらに解析を進めているという。 感染した場合は、特定のサイトにアクセスして自身のアップデートを行なうほか、外部の悪意あるアクセスを可能にしてしまうバックドア型のウイルス「BKDR_EVILBOT.A(エビルボット)」を作成する。また、Windowsのレジストリが書き換えることで自身をバックグラウンドで常駐させ、パソコンを起動するたびにハッキングツールを自動で起動、悪意あるユーザーの外部からのアクセスが可能になってしまうという。 トレンドマイクロでは、「WORM_RODOK.A」にパターンファイル365で対応するほか、「BKDR_EVILBOT.A」にもパターンファイル281ですでに対応している。なお、「WORM_RODOK.A」はVisual Basic 6.0で作成されたと見られており、パソコンにインストールされたRuntimeのバージョンによっては正常に活動しないという。 □WORM_RODOK.A 詳細情報
(甲斐祐樹) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
| Copyright (c) 2002 Impress Corporation All rights reserved. |
|