【詳細情報】アンチウイルスの検出を防止するSt.20トロイの木馬作成ツール

◆概要：
　St.20は、Stealthツールトロイの木馬作成ツールの新型亜種である。St.20はサイズが81,416バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介してMicrosoft Windowsを搭載している他の

国際海外情報

2003.2.7 Fri 12:00

◆概要：
　St.20は、Stealthツールトロイの木馬作成ツールの新型亜種である。St.20はサイズが81,416バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介してMicrosoft Windowsを搭載している他のコンピューターに拡散する。

　St.20は、Visual Basicで記述されており、アンチウイルス検出を防止する複数の変更を加えたトロイの木馬を作成する機能を攻撃者に提供する。St.20は、ファイルへのバイトの追加、悪意のあるプログラムの実行隠蔽、悪意のあるプログラムの部分的な変更、EXEファイルのVBSファイルへの変更、圧縮を困難にするファイルの操作などを行う。

◆情報ソース：
・Trend Micro Inc. ( http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ST.20.A ) , Jan. 17, 2003

◆キーワード：
　Trojan: Other

◆分析：
　(iDEFENSE 米国) このトロイの木馬は、アンチウイルスアプリケーションによる検出を避ける重要な機能を持つ。ユーザーがターゲットコンピューターを注意深く監視していない場合は、検出されずに残る可能性が高い。

◆検知方法：
　サイズが81,416バイトの疑わしいファイルをチェックする。

◆リカバリー方法：
　この悪意のあるプログラムに関する全てのファイルを削除する。破壊・破損したファイルをクリーンなバックアップコピーで修復する。ファイアウォールを使って全通信を監視して管理し、感染したコンピューターからリモート攻撃者によってインストールされた可能性のあるすべての悪意のあるプログラムが完全に排除されたことを確認する。全パスワードを変更し、攻撃に対してセキュリティを強化する。すべてのアンチウイルス及びセキュリティ関連ソフトウェアの機能を検証する。

◆暫定処置：
　すべての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。全通信を監視し管理するためにファイアウォールを使用する。

◆ベンダー情報：
　不正プログラムに対応する最新のワクチン定義ファイルが、いくつかのアンチウイルスベンダーから発表されるか、またはアンチウイルスアプリケーションによっては、経験則的にこの不正プログラムを検知するものもあると思われる。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【11:18 GMT、01、24、2003】