発見日: 2005 年 5 月 15 日
更新日: 2007 年 2 月 13 日 12:50:32 PM
別名: Win32.Lineage.S [Computer Asso, Trojan-PSW.Win32.Delf.fz [Kasp, Trojan-PSW.Win32.Lmir.aeu [Kas, PWS-LegMir!chm [McAfee], PWS-Lineage{.dll, !chm} [McAfee], Troj/LegMir-AE [Sophos], CHM_DELF.D [Trend Micro], TROJ_DELF.RM [Trend Micro], TSPY_LINEAGE.AP [Trend Micro]
種別: Trojan Horse
感染サイズ: 50,688 バイト
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Trojan.Jasbom は、Microsoft Internet Explorer ITS プロトコルゾーンバイパスにおける脆弱性 (Microsoft セキュリティ情報 MS04-013 参照) を悪用しようとするトロイの木馬です。このトロイの木馬は、アプリケーション Lineage を使用している場合に、キーストローク、マウスのクリック、およびアプリケーションメモリーをログに記録します。このトロイの木馬は、このログに記録した情報を j4sb.com ドメイン上の Web サイトへ送信します。
注意:
- 2005 年 5 月 12 日より前のウイルス定義では、この脅威を PWSteal.Lineage として検出する可能性があります。
- 2005 年 5 月 15 日、Kakaku.com 社は、彼らの Web サイトが 2005 年 5 月の 11 日から 14 日の間に侵入された可能性があると発表しています。 この間に、Trojan.Jasbom が彼らの Web サーバーへインストールされました。パッチを適用していないバージョンの Internet Explorer を使用してこの Web サイトへアクセスしたコンピューターユーザーは、これらの期間内にこのトロイの木馬がコンピューターにダウンロードされている可能性があります。
プロテクション
-
Rapid Release 初回バージョン 2005 年 5 月 16 日
-
Rapid Release 最新バージョン 2008 年 8 月 20 日 改訂 017
-
Daily Certified 初回バージョン 2005 年 5 月 16 日
-
Daily Certified 最新バージョン 2008 年 8 月 20 日 改訂 016
-
Weekly Certified 初回リリース日 2005 年 5 月 16 日
Rapid Release と Daily Certified ウイルス定義について詳しくは、をクリックしてください。
危険性の評価
被害状況
-
被害レベル: 低
-
感染台数: 0 - 49
-
感染報告数: 0 - 2
-
地域危険度: 低
-
対処レベル: 易
-
駆除: 易
ダメージ
-
ダメージレベル: 中
-
発病症状: セキュリティ関連のプロセスを終了させることによって、セキュリティ設定を低下させる。
-
秘密情報の漏洩: キーストロークをログに記録し、盗み取った情報を事前に定義されたアドレスへ送信する。
感染力
記述: Kaoru Hayashi
