Betanews - Technology News and IT Business Intelligence |
米国のニュースサイト「BetaNews」3月24日(米国時間)、「Multi-purpose backdoor Trojan threatens Windows systems」において、Windows上で「BackDoor.Yebot」と呼ばれる複数の目的で動作する新しいトロイの木馬が発見されたと伝えた。この新しいトロイの木馬はさまざまな動作が可能で、複数の目的を達成することが可能と見られている。
「BackDoor.Yebot」の主な挙動は次のとおり。
- Trojan.Siggen6.31836の一部として感染する。実行されるとsvchost.exe、csrss.exe、lsass.exe、explorer.exeにコードを挿入。最終的にBackDoor.Yebotのダウンロードと感染を実現する
- FTPサーバとして動作可能
- SOCK5プロクシとして動作可能
- RDPプロトコルを改変してリモートアクセスを可能にできる
- キー入力の記録やキー入力への割込が可能
- さまざまなシステム機能に割込が可能
- 実行中のプロセスの変更が可能
- プラグインへの介入が可能
- スクリーンショットの作成が可能
「BackDoor.Yebot」は主にオンラインバンクに関するトロイの木馬として使われているが、こそれ以外の用途にも応用可能であるとされており注意が必要。