今、Spybot - Search & Destroyというフリーソフトで、怪しいソフトが無いか調査中。
すると、結構やばいのが出てきました!
長くて難しい用語ばかりですが、根気よく読んでくださいw
ゲームのIDだけならまだいいですが、
ネットショッピングをしたり、メールで個人情報のやりとりをしている人は要注意!
「Vanbot」と検索してみると…
(検出結果とは少し名前が違うw)
http://www.f-secure.co.jp/v-descs/v-descs3/W32-VanBot-BR-jp.htm
↓このURLを開くと下記。
全部恐ろしいけど、特に気になるところはココ。
つまり、セキュリティソフトを1つ入れたからと言って安心はできない!
ねこは今のところ、カスペルスキーとF-secure、Spybotを使ってますw
-------------------------------------------------------------------
F-Secure ウイルス情報 NAME: W32/VanBot.BR
ALIAS: WORM_RBOT.GEZ, BDS/VanBot.BR,W32/Gaobot.PQY.worm, Backdoor.Win32.VanBot.br
VARIANT:
More.e 概要
VanBot.BRはIRC botのバックドアの亜種になり、VanBot.BRは自身をリモートコンピューターにコピーします。
詳細情報
W32/VanBot.BR
VanBot.BRはIRC botのバックドアの亜種になり、VanBot.BRはリモートコンピューターに既知の脆弱性を利用し自身をコピーします。
runapidll.exeと言う名で自身をWindowsフォルダにコピーし、レジストリに下記のストリングを生成します。
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Dll = runapidll.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Microsoft Dll = runapidll.exe
メモリ上で起動中に、以下のミューテックスを生成します。
rx-asn-2-re-worked
アクティブ状態時に、IRCサーバに接続し特定のIRCチャンネルに参加し、リモートから送信されるコマンドを確認します。
VanBot.BRは以下を実行可能にします。
リモートコマンドシェルの生成
ファイルの削除
ファイルのダウンロードと実行
感染されたシステムの情報の収集 ←MACアドレスがばれているだろうから、執拗なポートスキャンも止まらない(?)
IRCチャンネルへの参加、ニック、サーバの変更
セキュリティ関連のソフトウェアのプロセスの終了とリスト化
キーストロークのログ ←キーボードで打った文字を盗まれている
ネットワークトラフィックのモニターと盗聴
メールプロキシの開設と、ファイル転送用のhttpとtftpサーバの開設
DDOSの実行と、ICMP、SYNパケットの送信
ハッカーへのbot稼動時間の通知
スクリーンと、Webcamイメージキャプチャの保存
脆弱が発見されたコンピューターのスキャン、IPC$とADMIN$シェアへのアクセス
ハッカーへ現在使用されているIPアドレスの送信
ユーザーの機密情報とPCゲームに使用するプライベートキーの盗聴
リモートウェブサイトへのアクセス
今すぐ、セキュリティ対策を!