通信用語の基礎知識 IPv4
戻る
参加者募集中

BADTRANS.B

辞書:電算用語の基礎知識 ワーム・ウイルス編 (PNAPLNW)
読み:バッドトランス・ビー
外語:BADTRANS.B 英語
品詞:固有名詞
2004/05/15 更新

2001(平成13)年11月24日に発見されたトロイの木馬型ワーム

Symantecは "W32.Badtrans.B@mm"、Trend Microは "WORM_BADTRANS.B" と呼んでいる。他にI-Worm.BadtransⅡ、Win32.Badtrans.29020などの別名がある。

これは、Internet Explorerのセキュリティの低い環境を利用して感染するNimdaと同様の手法を取るワームである。感染した環境から送られる電子メールにはランダムに選ばれたファイル名と拡張子が付いた添付ファイルが含まれている。適切な対策が取られていないMUAを利用していると、このメールを "表示するだけ" でワームが実行されてしまう。

感染後は、MAPIを使用するMUA(Microsoft OutlookMicrosoft Outlook Expressなど)の受信トレイにある全未読メールの送信者アドレスに加え、"マイドキュメント" フォルダーや "\WINDOWS\Temporary Internet Files" フォルダー(Internet Explorerで見たWebサイトの過去の内容)内にあるの"*.HT*"、"*.ASP" (*は任意の文字列)をサーチし、そこから得られた任意のメールアドレス宛に、自分のコピーの含まれたメールを作成し、送信する。

BADTRANS.BはBADTRANS.Aの亜種であるが、元のBADTRANS.Aに対するアドバンテージとして、マイドキュメントや、Temporary Internet Filesにあるメールアドレス宛にも送信するという機能がある。この機能によりWebでメールアドレスを公開していたら一日に何十通ものワームが届いてしまうような事態が発生することとなった。

関連するリンク
Symantec
Trend Micro
ソフトウェアの活動範囲
Microsoft Outlook
Microsoft Outlook Express
Internet Explorer
ソフトウェアの特徴
ワーム
関連するワーム
BADTRANS
Nimda

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club