japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2001年11月29日 00:00
Webテクノロジー・バックナンバー
トロイの木馬を実行する Badtrans

著者: japan.internet.com 編集部 プリンター用 記事を転送
2001年11月29日 00:00 付の記事
国内internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

シマンテックに引き続きトリップワイヤ・ジャパン株式会社でも、 2001年11月23日に検出されたワーム「W32.Badtrans.B@mm」に対し、 引き続き警戒するよう呼びかけている。

トリップワイヤによると、このワームの特徴は以下のようだ。

W32.Badtrans.B@mm は、 数種類のファイル名を使った電子メールの添付ファイルで自分自身を送りつける MAPI ワーム。 WindowsSystemKdll.dll. のファイルを生成し、 このファイルからキー操作を記録する機能を利用する。

パスワードやログインに関する情報、 機密情報などのキー操作を記録すると、 特定のインターネットサイトや電子メールのアドレスに送信する。

このワームは二重の拡張子を感染ファイルに付加し、 1つ目は「.doc」「.mp3」「.zip」のいずれかで、 2つ目は「.pif」「.scr」のいずれか。 最終的に生成されるファイル名は file.doc.pif か file.mp3.scr になる。

%System%Protocol.dll ファイルに電子メールのアドレスを書き込み、 自分が送信したアドレスを確認、 また、電子メールの送信を完了した後、 レジストリ キーに以下の値を追加する。

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce: ・ Kernel32 ・ kernel32.exe

このワームは、 パスワードあるいは他のシステムレベルのセキュリティにアクセスするので、 社内セキュリティを脅かす。 さらに、インターネット処理コンポーネントに存在する穴を探し出し、 悪意のあるプログラムをインストールしようとする。 その結果、システムはインターネットを通じて誰かにリモート コントロールされるようになる。

同社では、 Tripwire for Servers ユーザーに対し、 kernel32.exe ファイルの追加や修正の形跡がないか、 C: WinntSystem32 フォルダーに疑わしいファイルがないか、 上記レジストリ、エントリの修正がないか、 protocol.dll ファイルへ変更されてないか、 などを確認するよう、呼びかけている。

トリップワイヤ・ジャパンは2000年4月、 米国 Tripwire の海外初の現地法人として設立された。 インターネット セキュリティやネットワーク管理を情報資産監視レイヤで行う 「Tripwire 商用版」の販売・開発・サポートを行っている。

ソフォスでも、同様の警告を出している。

ソフォスによれば、 添付ファイルが実行されると、 「File data corrupt probably due to bad data transmission or bad disk access.」 というメッセージが表示され、 Windows ディレクトリに INETD.EXE というファイル名で自身をコピーし、 このファイルが Windows のスタートアップで実行されるよう win.ini ファイルを変更するそうだ。

これはパスワードを盗むトロイの木馬、 Troj/Keylog-C である kern32.exe を Windows のシステムディレクトリに置き、 これが Windows のスタートアップで実行されるよう、レジストリを変更してしまう。






関連記事
  • シマンテック、2種のワームを警告
  • 10月の「トップ10ウイルス」
  • ソフォス、9月のトップ10ウイルスを発表
  • セキュリティ各社、Nimda ワーム検出駆除ツールを提供
  • 日本でも3社が Nimda ワームを警告


    • 関連テーマ
  • シマンテック


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    国内 Suica ポイントと Yahoo! ポイントの相互交換サービススタート(Webビジネス 7月4日 17:00)
    東日本旅客鉄道株式会社(JR東日本)とヤフー(Yahoo! JAPAN)は2008年7月4日、「Suica ポイント」と「Yahoo! ポイント」を相互に交換できる「ポイント交換サービス」を2008年7月8日から開始すると発表した。
    国内 ソーテック、ソフトウェアダウンロード販売サービスを開始画像のある記事(E-コマース 7月4日 16:20)
    ソーテックは、2008年7月3日、ネットワーク認証型 DRM「Buddy」を提供するインターレックスと共同で「SOTEC SOFT DIRECT」を開設し、ソフトウェアのダウンロード販売サービス開始した。
    国内 「SoftBank SELECTION」ブランドの PC ソフト使用権をカード形式で店頭販売開始画像のある記事(Webビジネス 7月4日 15:40)
    ソフトバンクグループの BB ソフトサービスは、2008年7月3日、「SoftBank SELECTION」ブランドの PC 用ソフトウェアの使用権をカード形式で店舗販売することを発表した。
    国内 日立 GP と高電社、自動翻訳 ASP サービス販売で提携(Webマーケティング 7月4日 15:30)
    日立公共システムエンジニアリング株式会社 (日立 GP)と株式会社高電社は2008年7月4日、高電社が提供する自動翻訳サービス「J-SERVER プロフェッショナル My サイト翻訳(My サイト翻訳)」の販売提携を行うと発表した。
    国内 D-Link がコンパクトセキュリティスイッチ新製品発表(Webテクノロジー 7月4日 15:20)
    台湾ネットワーク機器販売企業 D-Link の日本法人ディーリンクジャパンは2008年7月4日、L2+コンパクトセキュリティギガビットスイッチ「DGS-3200シリーズ」の新製品「DGS-3200-16」を発表した。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > モバイルノート
    > 08ソフトバンク夏モデル > ウィルコム
    > Youtube > インド新聞
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本オラクル
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    Graphic Design Forum 【Graphic Design Forum】
    スキャンについて - その二 (7月4日)
    データメーション 【データメーション】
    Firefox 3はブラウザ界の Danni Ashe(7月4日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「インターネットの黎明期から培われた『歴史』を強みに、今後も残り続けていく製品を提供する」/有限会社赤黄緑青紫(7月4日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    素晴らしいエンターテインメント - Billy Joel(7月1日)
    デスマーチからの脱却 【デスマーチからの脱却】
    チャンスの神様(6月26日)
    Skypeブログ出張版 【Skypeブログ出張版】
    Skype 4.0 ベータ 1 for Windows登場(6月20日)
    footer_301.gif
    最新コラム一覧
    CodeGuru CodeGuru

    Visual C++ 2008 Feature Pack: MFCの強化(7月4日)
    最新ハイテク講座 最新ハイテク講座

    宮崎哲弥氏もお世話になってる「RSS」ってどんな技術?(7月4日)
    アイレップの SEO スタンダード アイレップの SEO スタンダード

    ユーザー動線の変化により対応が迫られるモバイル SEO(前編)(7月4日)
    百式のネットビジネス研究 百式のネットビジネス研究

    相手が読んだ瞬間に消えてしまうメッセージが送れる「Privnote」(7月4日)
    「IT の耳」 「IT の耳」

    【書評】IPTV 革命〜放送、ネット、モバイルのビジネスモデルが変わる〜(7月3日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月3日)
    気になるトレンド用語 気になるトレンド用語

    ノキアのケータイ OS オープン化って何がすごいの?(7月2日)
    DevX DevX

    Script.aculo.usのコントロールでWebアプリケーションをもっと使いやすく(7月1日)
    エンジニア転職ノウハウ開発室 エンジニア転職ノウハウ開発室

    SEって「そもそも」ばっかで、融通きかないよね?(7月1日)
    アイレップの SEM フロンティア アイレップの SEM フロンティア

    Google のモバイル向けコンテンツターゲット広告を活用しよう(7月1日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif