Docter.web】悪意のある新たなIRCボット

さらにIRC.Aryan.1 は、リムーバブルデータストレージデバイスを感染させるための別の手法も用います。自身をディスク上にコピーし、メディア上で見つかったファイルをフォルダ内に隠し、隠されたファイルおよびボットのコピーにリンクするショートカットをそれらと置き換えます。その結果、ユーザーがそれらのショートカットをダブルクリックすることで、目的のファイルのみならずBackDoor.IRC.Aryan.1をも起動させてしまうことになります。ディスクを感染させた後、ボットはそのIRCチャンネルを介して犯罪者に通知を行います。

http://news.drweb.co.jp/?i=533&c=1&lng=ja&p=0