バックドアアクセスを提供するDomwisトロイの木馬

　アイ・ディフェンス・ジャパンからの情報によると、C++で記述された新しいトロイの木馬Domwisは、Microsoft Windows NT/2000/XPコンピュータをターゲットにする。サイズは37,888バイトで、通常、電子メールなどの媒体を介してコンピュータに拡散する。Domwisは、自身の

国際海外情報

2003.3.5 Wed 12:00

　アイ・ディフェンス・ジャパンからの情報によると、C++で記述された新しいトロイの木馬Domwisは、Microsoft Windows NT/2000/XPコンピュータをターゲットにする。サイズは37,888バイトで、通常、電子メールなどの媒体を介してコンピュータに拡散する。Domwisは、自身のコピーをWindowsディレクトリに格納し、Windowsディレクトリにファイルを保存して、実行を試みる。一旦インストールされると、Domwisがポート559を介して成功するまで30秒ごとにリモートサービスへの接続を試みる。接続されるとDomwisが攻撃者に通知を送信し、攻撃者は、重要なデータの盗用、キー操作の記録、ターゲットコンピュータへのフラッド攻撃、ローカル設定の変更、ファイルの管理、その他の不正プログラムのインストールや不正操作の実行が可能となる。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです
　【04:44 GMT、03、04、2003】

告知：
　SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
　　http://shop.vagabond.co.jp/campaign/
　『Scan Security Management』　創刊！
　　http://shop.vagabond.co.jp/m-ssm01.shtm

《ScanNetSecurity》