【詳細情報】アダルトウェブサイトを宣伝するSeeker.Z25トロイの木馬 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.19(火)
コンテンツ
注目検索ワード
記事

【詳細情報】アダルトウェブサイトを宣伝するSeeker.Z25トロイの木馬

国際 海外情報

◆概要:
 Seeker.Z25(別名JS.Exception.Exploit)はJavaScript種のトロイの木馬で、アダルトウェブサイトの宣伝に使われている。Seeker.Z25のサイズは約55,000バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共通媒体を介して他のコンピューターに拡散する。

 Seeker.z25を含むウェブサイトを表示すると、この悪意のあるプログラムが以下のMicrosoft Windows リジストリエントリーを作成して、感染コンピューターのスタートページを下記のものに変更する。

HKCUSoftwareMicrosoftInternet ExplorerMainStart Page
http:\www.free-nasty-cumshots.com

 さらにSeeker.は、「お気に入り」フォルダーに以下のブックマークを追加する。

Free Nasty Cumshots http:\www.free-nasty-cumshots.com

別名: JS_SEEKER.Z25, JScript/Seeker.5945.Trojan, JS/Except-Fam2, JS.Exception.Exploit, JS.Trojan.Seeker-based, SEEKER.Z25, Seeker, Seeker.5945, Exception.Exploit


◆情報ソース:
・Trend Micro Inc. (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.Z25&VSect=T), Aug. 29, 2002
・iDEFENSE Intelligence Operations, Sept. 20, 2002

◆キーワード:
 Trojan: Other

◆分析:
 (iDEFENSE US) Seeker.Z25は、平凡なシーカー型トロイの木馬である。

◆検知方法:
 前述のWindowsリジストリキーエントリーとブックマークを探す。サイズが54,918バイトの不審なファイルに注意する。

◆リカバリー方法:
 Seeker.z25に関連する全ファイルとWindowsのリジストリキーを削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。JavaScriptのアクティブスクリプティングを無効にすると、新型ウェブブラウザーの機能が大幅に低下するが、同種の殆どの攻撃を防止出来る。

◆暫定処置:
 全ての新規ファイルを慎重に管理し、経験則を用いる最新アンチウイルスソフトウェアでスキャン後、使用する。

◆ベンダー情報:
 現在、トレンドマイクロ社のアンチウイルスソフトウェアで、この新しい悪意のあるプログラムへの対応が可能である。また、他のアンチウイルスソフトウェアも、経験則を用いてこの悪意のあるプログラムを検知できる可能性がある。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【02:23 GMT、09、26、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)
80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) 画像

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)
CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN) 画像

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)
月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

インシデント・事故 記事一覧へ

海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス) 画像

海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス)
他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町) 画像

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)
メール誤送信で188名のアドレスが流出(公正取引委員会) 画像

メール誤送信で188名のアドレスが流出(公正取引委員会)
冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家) 画像

冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家)
生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府) 画像

生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府)
「賃貸名人 東京版」バージョンアップ通知メールを誤送信、261件のアドレスが流出(ダンゴネット) 画像

「賃貸名人 東京版」バージョンアップ通知メールを誤送信、261件のアドレスが流出(ダンゴネット)

調査・レポート・白書 記事一覧へ

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC) 画像

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC)
2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)
2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR) 画像

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR)
ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア) 画像

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア)
セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA) 画像

セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA)
サッカーワールドカップ ロシアの開催11都市のWi-Fiを調査(カスペルスキー) 画像

サッカーワールドカップ ロシアの開催11都市のWi-Fiを調査(カスペルスキー)

研修・セミナー・カンファレンス 記事一覧へ

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由
多様化する「Web分離」、失敗しない製品選びを専門家が解説 画像

多様化する「Web分離」、失敗しない製品選びを専門家が解説
来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト 画像

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト
経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点
自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ 画像

自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ
自社CTF開催時に外注してはいけないこと 画像

自社CTF開催時に外注してはいけないこと

製品・サービス・業界動向 記事一覧へ

2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD) 画像

2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD)
ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ(イエラエセキュリティ) 画像

ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ(イエラエセキュリティ)
メール誤送信対策ソフトにBEC検知機能を追加(丸紅ITソリューションズ) 画像

メール誤送信対策ソフトにBEC検知機能を追加(丸紅ITソリューションズ)
企業向けリスクマネジメント研修サービスに実践的な4コースを追加(ニュートン・コンサルティング) 画像

企業向けリスクマネジメント研修サービスに実践的な4コースを追加(ニュートン・コンサルティング)
攻撃者視点で対策を検証するサービスを刷新、レッドチームやペネトレーションテストなど追加(NRIセキュア) 画像

攻撃者視点で対策を検証するサービスを刷新、レッドチームやペネトレーションテストなど追加(NRIセキュア)
米Arxanとの連携で、モバイルアプリへの脅威インテリジェンスを提供(アズジェント) 画像

米Arxanとの連携で、モバイルアプリへの脅威インテリジェンスを提供(アズジェント)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×