Docter.web】悪意のある新たなIRCボット [注意喚起]
さらにIRC.Aryan.1 は、リムーバブルデータストレージデバイスを感染させるための別の手法も用います。自身をディスク上にコピーし、メディア上で見つかったファイルをフォルダ内に隠し、隠されたファイルおよびボットのコピーにリンクするショートカットをそれらと置き換えます。その結果、ユーザーがそれらのショートカットをダブルクリックすることで、目的のファイルのみならずBackDoor.IRC.Aryan.1をも起動させてしまうことになります。ディスクを感染させた後、ボットはそのIRCチャンネルを介して犯罪者に通知を行います。
http://news.drweb.co.jp/?i=533&c=1&lng=ja&p=0
http://news.drweb.co.jp/?i=533&c=1&lng=ja&p=0
2012-05-22 07:49
nice!(0)
コメント(0)
コメント 0