| ■ InfoRyomaのコンピュータウイルス情報 26 | ||
| No.26 | バックドア型『BKDR_AGENT.BOG』についての情報 | |
| ◆ | 『BKDR_AGENT.BOG(エージェント)』とは | |
| 『BKDR_AGENT.BOG』(別称 エージェント)は「バックドア」に分類されるトロイの木馬型不正プログラムです。 |
||
| ◆ | 影響を受けるOS | |
| Windows95/98/Me/NT/2000/XP,server 2003上で動作します。 |
||
| ◆ | 感染すると | |
|
システムに自身をインストールし、ファイルを作成しバックドア活動を行ったり、アンチウイルスやセキュリティ関連の起動中のプロセスを強制終了させます。また、感染コンピュータのポート80番、8000番、8080番を開放し、Webサーバとして機能させます。これにより、不正リモートユーザが感染コンピュータへアクセスし、感染コンピュータ内のファイルの閲覧、ファイルのダウンロード、アップロード
、感染コンピュータのスクリーンショット作成
を行うことが可能になります。さらには、感染コンピュータと他の感染コンピュータを接続し、感染コンピュータ間のネットワークを構築します。 【バックドア活動】 不正プログラムはバックドアの機能を備えています。不正プログラムはランダムにポートを開き、不正リモートユーザによるコマンドの実行を可能にします。 |
||
| ◆ | 感染経路 | |
|
不正プログラム(「TROJ_DROPPER.AMI」)によりフォルダ内に作成され、コンピュータへ侵入します。TROJ_DROPPER.AMIは、ランダムなファイル名でインターネットからダウンロードされるか、他の不正プログラムによって作成されコンピュータに侵入します。 |
||
| ◆ | 感染防止方法 | |
|
ウイルス対策ソフトで検出された場合、検出されたファイルを全て削除します。単体で動作する一個の独立したプログラムなので他のファイルに感染することはありません。 |
||
| ◆ | 詳しい情報は… | |
| Trendmaicro社のBKDR_AGENT.BOGに関する情報 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EBOG&VSect=P Trendmaicro社のTROJ_DROPPER.AMIに関する情報 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.AMI |
||
| ◆ | もし感染したら… | |
| 上記ホームページをご覧になり、対応を宜しくお願いいたします。 根本的な解決・予防には専門のアンチウイルスソフトをご購入して予防していただく事をお勧めいたします。 尚、上記のTREND MICRO社のホームページにはオンライン上でウイルスチェックも出来ます。是非、一度お試しください。 |
||
Copyright (C) 2006 Fujitsu Shikoku Systems Limited.All Rights Reserved.