ルートキットとスパイウェアの機能を持つバックドアに注意を呼びかけ
日本エフ・セキュアは8月17日、バックドア「Haxdoor」の亜種がスパムメールに添付され大量に送付されたと発表した。このバックドアは圧縮され、rakningen.zipとして添付されている。解凍されるとrakningen.exe (スペイン語)となる。また、rechnung.exe(ドイツ語)を圧
脆弱性と脅威
脅威動向
Haxdoor.KI は、ルートキットとスパイウェアの機能を持つ強力なバックドア。感染しても、システム中でファイルとプロセスを隠す。一旦実行されるとカーネルドライバを使用したアンチウイルスおよびルートキット検知プログラムでしか検知できないとしている。感染すると、各種ログイン情報、パスワード、オンライン支払いの詳細などが盗まれ、ハッカーに送付される。
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Haxdoor.KI
http://www.f-secure.co.jp/v-descs/v-descs3/haxdoor-ki.htm
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
BKDR_HAXDOOR.IS
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHAXDOOR%2EIS
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Backdoor.Haxdoor.P
*詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.p.html
───────────────────────────────────
ウイルスバスター2006 インターネットセキュリティ(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR069840&site=vg
Norton Internet Security 2006(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》