KBOT

KBOT 説明

KBOT脅威は、2012年に最初に発見されたマルウェアです。マルウェアアナリストがこの脅威を発見して以来、彼らはそれを注視してきました。 KBOT脅威の最も興味深い機能の1つは、ワームのように動作できることです。これは、KBOTマルウェアが他のシステムにサイレントに増殖する可能性があることを意味します。 KBOTがPCを侵害すると、接続されているすべてのリムーバブルドライブ、ユーザーのハードドライブでホストされているすべての実行可能ファイル、および共有ネットワークフォルダーに破損したペイロードを植え付けようとします。これにより、ユーザーは何も問題が発生していないことに気付くことなく、脅威が他のシステムに侵入することができます。

KBOT脅威の作成者は、この脅威にユーザーまたはシステムにインストールされているセキュリティツールによって検出されないようにする追加機能をこの脅威に追加しました。 KBOT脅威がコンピューターを侵害するとすぐに、マルウェア対策ソリューションにリンクされたプロセスの存在を検出するためのスキャンを実行します。何かが発見されると、脅威は問題のプロセスを殺そうとします。トレースを減らすために、KBOTマルウェアは、既に実行中のプロセスにコードを挿入します。これは、脅威が新しいプロセスを実行する必要がないことを意味し、発見するのがはるかに難しくなります。

KBOTマルウェアの最新の亜種は、さまざまな金融機関に属するWebサイトをスプーフィングしているようです。 KBOT脅威がシステムに侵入すると、ユーザーのアクティビティを監視します。ユーザーがKBOTマルウェアと互換性のある銀行機関にリンクされているWebサイトを開くと、脅威は元のページとまったく同じように見える偽のページを表示します。その後、ユーザーはアカウントにログインしようとする可能性があります。ただし、アカウントにアクセスする代わりに、攻撃者にログイン資格情報を提供します。

KBOTマルウェアは、攻撃者のC&C(コマンドアンドコントロール)サーバーとの永続的な接続を確立します。この脅威は、攻撃者のC&Cサーバーから次のコマンドを受け取ります。

  • ファイルを変更します。
  • 自身を更新します。
  • 自分自身を削除します。

脅威を削除すると、システムに残っている可能性のある有害なアクティビティの痕跡もすべて消去されます。この脅威は多くの害を引き起こす可能性があります。評判の良いマルウェア対策アプリケーションをインストールしたことを確認し、すべてのソフトウェアを定期的に更新することを忘れないでください。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。