ウイルス情報

ウイルス名

Haktek

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4077
対応定義ファイル
(現在必要とされるバージョン)
4077 (現在7656)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 Haktek-Nuker
情報掲載日 00/05/11
発見日(米国日付) 00/04/24
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


Haktek は DoS(サービス拒否)攻撃を実行するようプログラムされた Windows 版トロイの木馬です。このトロイの木馬は、攻撃対象の IP アドレスを設定でき、またポートのスキャン、特定の範囲の IPのスキャン、ドメインの監視機能といった機能ももっています。またこのトロイの木馬は、「メール爆弾」と呼ばれるアタックに使用されます。

このアタック方法は、それほど複雑なものではありません。このトロイの木馬を使っておこなうアタックのひとつを、ping アタックといいます。ターゲットとなるサーバのパフォーマンスを低下させるために、その IP ターゲットに、64Kb の不要データの塊を送り付けます。どの IP をターゲットにするかは設定可能です。

このトロイの木馬に組み込まれたもうひとつのアタック方法は、メール爆弾アタックです。このアタックにおける電子メールの数のデフォルト設定は、2600 です。このすべてが1つの電子メールアドレスに送信されます。ターゲットとなる電子メール アドレスは設定可能です。