仕事で役立つ人気ビジネスアプリおすすめ!
ビジネスマン必見!おすすめのビジネス管理ツールアプリを、独自のランキングと口コミでピックアップ!縦横無尽に使いこなせば、仕事の効率アップ間違いなし!
[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
Windowsを狙う新たなトロイの木馬が発見
米国のニュースサイト「BetaNews」3月24日(米国時間)、「Multi-purpose backdoor Trojan threatens Windows systems」において、Windows上で「BackDoor.Yebot」と呼ばれる複数の目的で動作する新しいトロイの木馬が発見されたと伝えた。この新しいトロイの木馬はさまざまな動作が可能で、複数の目的を達成することが可能と見られている。
「BackDoor.Yebot」の主な挙動は次のとおり。
Trojan.Siggen6.31836の一部として感染する。実行されるとsvchost.exe、csrss.exe、lsass.exe、explorer.exeにコードを挿入。最終的にBackDoor.Yebotのダウンロードと感染を実現する
FTPサーバとして動作可能
SOCK5プロクシとして動作可能
RDPプロトコルを改変してリモートアクセスを可能にできる
キー入力の記録やキー入力への割込が可能
さまざまなシステム機能に割込が可能
実行中のプロセスの変更が可能
プラグインへの介入が可能
スクリーンショットの作成が可能
「BackDoor.Yebot」は主にオンラインバンクに関するトロイの木馬として使われているが、こそれ以外の用途にも応用可能であるとされており注意が必要。
PR
Submit Comment
HN:
上原健二
性別:
非公開
(06/14)
(05/25)
(05/11)
(05/10)
(05/07)