トレンドマイクロ】クリスマスに便乗する不正プログラムを今年も確認 [情報セキュリティ]
「TROJ_ARTIEF.RTN」は、Microsoft のセキュリティ情報 「MS12-027:Windows コモン コントロールの脆弱性により、リ モートでコードが実行される(2664258)」を利用し、トレンドマイ クロの製品では「BKDR_GAMFRIC.A」として検出されるバックドア 型不正プログラムを作成します。この「BKDR_GAMFRIC.A」は、感染コンピュータ上で実行されると、コマンド&コントロール(C&C)サーバ「http://<省略>ws-google.net」に接続します。また、この不正プログラムは、以下のコマンドを実行して、他のファイルのダウンロードおよび実行や、システム情報収集といった不正活動をします。
http://blog.trendmicro.co.jp/archives/6403
http://blog.trendmicro.co.jp/archives/6403
2012-12-11 05:31
nice!(0)
コメント(0)
コメント 0