コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

RokRat トロイの木馬とは?

RokRat はよく知られている Remote Acess Trojan (RAT) であり、2014 年にサイバーセキュリティの研究者によって最初に発見されました。このウイルスが運用されてから数年が経ち、このウイルスは大幅に進化し、現在では非常に洗練された回避型のマルウェアになっています。

RokRat は、韓国で MS Word に代わる人気のある悪意のあるハングル ワープロを利用します。感染は、Windows の脆弱性 CVE-2013-0808 を悪用しようとする EPS オブジェクトが埋め込まれたスピア フィッシング メール キャンペーンまたはエクスプロイト キットから始まります。 EPS オブジェクトは、被害者のコンピュータで RokRAT マルウェアを起動する原因となる JPG ファイルを装ったバイナリをダウンロードします。

RokRat トロイの木馬の影響を受けるのは誰ですか?

RokRat マルウェア攻撃の主なターゲットは韓国人であると思われます。これは、マルウェアが韓国語のワード プロセッサに固有であることを考えるとです。感染につながる特定の文書には、朝鮮半島の最終的な統一について述べているため、多くの韓国人が関心を持つであろう政治的見解が含まれています。

このマルウェアは、Windows OS の古いバージョン、または少なくともまだ更新されていないバージョンも標的にしているようです。これは、Microsoft が CVE-2013-0808 エクスプロイトのパッチを公開したためです。

トロイの木馬 RokRat でできること

前述のように、RokRat トロイの木馬の感染経路は、EPS (Encapsulated PostScript) オブジェクトが埋め込まれた悪意のある HWP ドキュメントです。 EPS オブジェクトは、よく知られた脆弱性 CVE-2013-0808 の脆弱性を悪用します。ここから、JPG ファイルに偽装したバイナリをダウンロードします。

RokRat トロイの木馬は、デバイス内に侵入すると、抽出したコードを挿入して実行する cmd.exe プロセスを開始します。 RokRat トロイの木馬は、多くの手法を使用して追跡を回避します。一例として、コマンド アンド コントロール センターとして、正規の Mediafire、Yandex、および Twitter クラウド プラットフォームに依存しています。また、戦略として HTTPS 接続を使用しているため、活動に関するデータの収集が非常に困難です。

RokRat マルウェアはトロイの木馬として、パスワードやキーログを盗んだり、スクリーンショットを撮ったり、ファイルを実行したり、ドキュメントをアップロードしたり、プロセスを強制終了したりすることができます。サイバー犯罪者は、このデータを金融詐欺やなりすまし詐欺など、あらゆる目的に使用できます。しかし、RokRat トロイの木馬の本当の目的は、北朝鮮のサイバー兵器のように見えるため、国家のために情報を収集することです。

RokRat ワームは非常に高度なマルウェアであり、被害者に大きな脅威をもたらします。コンピュータが RokRat リモート アクセス トロイの木馬に感染している場合は、できるだけ早く削除する必要があります。

RokRat トロイの木馬を削除する方法

必要なのは強力なマルウェア対策ソリューションだけなので、RokRat トロイの木馬の削除は簡単です。また、Rokrat トロイの木馬は、CVE-2013-0808 などのエクスプロイトにパッチが適用されているため、もはや心配すべき重大な脅威ではないことも知っておく必要があります。したがって、非常に長い間更新されていないコンピューターを使用していない限り、マルウェアは脅威ではありません。

とはいえ、マルウェアの作成者は、将来の感染キャンペーンに使用できる他のエクスプロイトを常に探しているため、警戒を続ける必要があります。そのためのヒントをいくつか紹介します。

最新の Windows アップデートをダウンロード

Windows XP を使用していない限り (これは非常に悪い考えです)、使用している OS に関係なく、推奨される更新プログラムをダウンロードしてインストールすることにより、常に最新の状態に保ちます。

マルウェア対策をインストールする

コンピューターにマルウェア対策ソフトウェアがありますか?そうでない場合は、マルウェア感染を防ぐ唯一の方法であるため、ダウンロードする時期です。

コンピューターをクリーニング

お使いのコンピューターに PC 修復ツールがまだない場合は、この記事を読み終える前に入手してください。これは、ジャンク ファイル、閲覧履歴、Cookie を削除し、破損したレジストリ エントリや不足しているレジストリ エントリを修復することにより、デバイス上の RokRat トロイの木馬の住居などのマルウェア エンティティを拒否する種類のソフトウェアです。

オンライン詐欺に注意

しばらくコンピューターとインターネットに関わってきたあなたは、サイバー犯罪者があなたのコンピューターに侵入するために全力を尽くすことを知っているはずです.安価なオンライン詐欺に簡単に騙されないようにしてください。

願わくば、RokRat トロイの木馬を駆除する方法に関するこの記事がお役に立てば幸いです。ここで説明したマルウェア エンティティについて質問がある場合は、下のコメント セクションに遠慮なく投稿してください。


  1. IPアドレスとは何ですか?

    インターネットプロトコルアドレスの略であるIPアドレスは、ネットワークに接続されているネットワークハードウェアの識別番号です。 IPアドレスを持っていると、デバイスはインターネットなどのIPベースのネットワークを介して他のデバイスと通信できます。 IPアドレスはどのように見えますか? ほとんどのIPアドレスは次のようになります: 151.101.65.121 遭遇する可能性のある他のIPアドレスは、次のようになります。 2001:4860:4860::8844 IPアドレスは何に使用されますか? IPアドレスは、インターネット上のネットワークデバイスにIDを提供します。特

  2. トロイの木馬マルウェアとは?究極のガイド

    トロイの木馬 (馬) とは? トロイの木馬マルウェアは、正当で安全に見えるが、実際にはマルウェアであるファイル、プログラム、またはコードの一部です .トロイの木馬は正規のソフトウェアにパッケージ化されて配信されます (名前の由来です)。多くの場合、被害者をスパイしたり、データを盗んだりするように設計されています。多くのトロイの木馬は、インストール後に追加のマルウェアもダウンロードします。 トロイの木馬の名前はトロイの木馬に由来します ギリシャの叙事詩イリアスで。 物語の中で、ギリシャの英雄オデュッセウスは、彼の敵であるトロイア人が彼らの街に贈り物として受け取る巨大な木製の馬を作る計画を立て