アイ・ディフェンス・ジャパンからの情報によると、Antilam.G1は、Antilamバックドア型トロイの木馬の新しい亜種である。サイズは688,130バイトとなっており、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する。実行されると、トロイの木馬がWindowsのシステムディレクトリーにファイルFoto.exeとして自己コピーを作成し、Windowsのレジストリにも変更を行う。一旦インストールされると、Antilam.G1は、デフォルトでポート11831及び29559で通信を待機し、リモート攻撃者からのコマンドを受信する。また、メモリーで実行されている複数のアンチウイルス及びセキュリティ関連の処理を無効にしようとする。キャッシュされたパスワードデータを盗用するように設計されており、攻撃者は重要なデータの盗用、キー操作データへのアクセス、ファイル管理の実行、ローカル設定の変更、コンピューターのクラッシュなどが実行できてしまう。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【03:50 GMT、11、15、2002】
