アイ・ディフェンス・ジャパンからの情報によると、Grasketは、攻撃者によるSQL Serverデータベースへのアクセスを可能にする、バックドア型トロイの木馬である。サイズは380,989バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。尚、GrasketはVisual C++で記述されている。実行後は、このトロイの木馬がポート113とランダムなポート番号を使った攻撃者による通信をリッスンする。Grasket は、ターゲットコンピューターの感染を攻撃者に通知するために、コードで指定されたIPアドレスを使ったリモートコンピューターのポート6667を利用して通信する。Grasketは、接続に成功するまで、攻撃者の通知を連続実行する。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【15:48 GMT、11、22、2002】
