BadTrans

　2001年４月に出現したワーム。



BadTrans.B

　BadTrans の新型で，感染力を強めるために，ニムダも使用した IE 5.01/5.5 のセキュリティーホールを利用するよう作り直されている。 ユーザー名やパスワードといった個人情報を記録し，ある電子メールアドレスへの送付を試みる。
　起動すると，電子メールのアドレス帳，ウェブのキャッシュ，マイドキュメントフォルダ内に含まれているアドレスに，電子メールで自分自身を送りつける。 そのとき，ハードディスク上にあるメールアドレスに自身を送りつける場合，ただの「Re:」という件名を使うらしい。 アウトルックのアドレス帳から選び出したアドレスに送信する場合は，感染したコンピューター上の電子メールを「読んで」，それに「返信」するという方法で同じ件名を作り，受信者に，このメールは安全だと思い込ませるらしい。 また，感染した添付ファイルのファイル名も，さまざまなフレーズを組み合わせてランダムに作成する。
　さらに，感染したシステムにキーボードからタイプされた内容を記録し（キーロガー），無料の電子メールサービス MailandNews.com の指定されたアドレスに転送するプログラムをインストールする。 このキーロガー『Backdoor-NK.server』は，パスワードを入力させるプログラムで使用される４つのソフトウェア機能だけを監視することでアカウント情報を主に記録する。
　このウイルスが利用するセキュリティホールに対するパッチはすでに公開されている。

---

戻る　ウイルス，最初のメニュー