【詳細情報】アンチウイルスの検出を防止するSt.20トロイの木馬作成ツール | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.17(火)

【詳細情報】アンチウイルスの検出を防止するSt.20トロイの木馬作成ツール

国際 海外情報

◆概要:
 St.20は、Stealthツールトロイの木馬作成ツールの新型亜種である。St.20はサイズが81,416バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介してMicrosoft Windowsを搭載している他のコンピューターに拡散する。

 St.20は、Visual Basicで記述されており、アンチウイルス検出を防止する複数の変更を加えたトロイの木馬を作成する機能を攻撃者に提供する。St.20は、ファイルへのバイトの追加、悪意のあるプログラムの実行隠蔽、悪意のあるプログラムの部分的な変更、EXEファイルのVBSファイルへの変更、圧縮を困難にするファイルの操作などを行う。


◆情報ソース:
・Trend Micro Inc. ( http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ST.20.A ) , Jan. 17, 2003

◆キーワード:
 Trojan: Other

◆分析:
 (iDEFENSE 米国) このトロイの木馬は、アンチウイルスアプリケーションによる検出を避ける重要な機能を持つ。ユーザーがターゲットコンピューターを注意深く監視していない場合は、検出されずに残る可能性が高い。

◆検知方法:
 サイズが81,416バイトの疑わしいファイルをチェックする。

◆リカバリー方法:
 この悪意のあるプログラムに関する全てのファイルを削除する。破壊・破損したファイルをクリーンなバックアップコピーで修復する。ファイアウォールを使って全通信を監視して管理し、感染したコンピューターからリモート攻撃者によってインストールされた可能性のあるすべての悪意のあるプログラムが完全に排除されたことを確認する。全パスワードを変更し、攻撃に対してセキュリティを強化する。すべてのアンチウイルス及びセキュリティ関連ソフトウェアの機能を検証する。

◆暫定処置:
 すべての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。全通信を監視し管理するためにファイアウォールを使用する。

◆ベンダー情報:
 不正プログラムに対応する最新のワクチン定義ファイルが、いくつかのアンチウイルスベンダーから発表されるか、またはアンチウイルスアプリケーションによっては、経験則的にこの不正プログラムを検知するものもあると思われる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【11:18 GMT、01、24、2003】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×