[ホーム] >
[サイバー攻撃大辞典 トップ] > [LokiBot]
作成日:2020/09/24
LokiBot
LokiBotとはWindowsなどのOS上で動作し、ユーザの動作を観察しパスワードや暗号化通貨資産を盗むマルウェアのこと。
トロイの木馬型であり、偽のゲームのインストーラやメールの添付ファイルや不正なプログラムのインストールなどで侵入した後、バックドアからさらにマルウェアをインストールする。
システムに保存されたパスワード、認証情報を盗み出したり、キーロガーをインストールすることによりパスワードの盗み出したりする。
対策
ゲームのインストーラなどは必ずメーカの正規サイトから入手する。特に無料版をうたう不正サイトなどからは絶対に入手しない。
Windows Update やその他ソフトウェアは常に最新状態とする。
基本事項だが知らないユーザや知人を偽装したメールは読まずに削除する。
有名でないWebサイトには接続しない。
Windows の場合はファイル共有サービスは停止する。(もちろんこれだけすれば対策できる訳ではない。)
管理者権限でコマンドプロンプトを開き以下コマンドを実行する。Server サービス(ファイル共有に使用)が停止していることを確認する。
C:\>net share
Server サービスは開始されていません。
開始しますか? (Y/N) [Y]: n
もし"Server サービス" が起動されている場合は無効化する。
参考:Server サービスの概要と起動の必要性
http://tooljp.com/Windows10/doc/Service/Server.html
サービスを無効化するには管理者権限でコマンドプロンプトを開き以下コマンドを実行する。
C:\>sc config LanmanServer Start= disabled
参考:管理者権限でコマンドプロンプトを開く
http://tooljp.com/windows/doc/Windows7/start-cmd-as-administrator.html/start-cmd-as-administrator.html
[ホーム] >
[サイバー攻撃大辞典 トップ] > [LokiBot]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020