mynumber@txt.att.net
Your account has been used to send a huge amount of spam messages during this week.
Obviously, your computer was compromised and now contains a trojan proxy server.
We recommend that you follow instruction in order to keep your computer safe.
Sincerely yours,
The xd6.so-net.ne.jp support team.
トロイの木馬 【Trojan Horse】
正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行うプログラム。ウイルスのように他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。
トロイの木馬は自らを有益なソフトウェアだとユーザに信じ込ませ、実行するよう仕向ける。これにひっかかって実行してしまうとコンピュータに侵入し、破壊活動を行う。実行したとたん破壊活動を始めるものもあるが、システムの一部として潜伏し、時間が経ってから「発症」するものや、他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。トロイの木馬から身を守るためにはアンチウイルスソフトが必要である。
F-Secure ウイルス情報
Trojan-Proxy:W32/Wopla.AGは、リモートサーバに接続し、感染システムからのメール送信を 可能にします。 | |||||||||
詳細情報 |
|---|
実行されると、リモートサーバに接続します。接続後はプロキシサーバとして動作し、 感染システムからのメール送信を可能にします。
接続先リモートサーバとしては、以下のようなサーバがあります。
接続先リモートサーバとしては、以下のようなサーバがあります。
- cna.secdep.info
- cnb.secdep.info
- gl.secdep.info
- koos.exe
- kprof.exe
- poof.exe
0 件のコメント:
コメントを投稿