ウイルス対策ソフト110番

トロイの木馬

トロイの木馬もワームと同じく厳密にはウイルスに分類されません。トロイの木馬には、ウイルスに定義されている「自己増殖機能」が備わっていないためです。

トロイの木馬は、パソコン内のデータの破壊などを行なうことよりも、データ取得のための設定の変更やデータ収集するための動きをします。

データを外部に送信するために、ウイルスソフトの動作を抑制したり、ポートの解放を行なうこともありますので、トロイの木馬に侵される前にウイルス対策ソフトにより検出や駆除を行なうことが重要となってきます。

感染方法としては、動画の再生コーデックなどのインストーラやウイルス対策ソフトの偽装を行ない、ユーザからの起動をされることを待ちます。トロイの木馬は単独で動作するファイルであるため拡張子は「.exe」となりますが、ファイル名の末尾に別の拡張子（「.jpg」「zip」など）をつけることにより、一見すると別ファイルであるように見せかけて、ユーザが誤って起動することにより起動のトリガーとします。

起動されると、そのパソコンはサーバとしての役目を果たすために、必要な情報の収集とネットワーク設定の変更を行ないます。クライアントはウイルスの配布者となり、ファイアウォールを無効にしたりすることにより外部から接続できるようになったパソコンに対して、不正な接続を行なったり、他にはバックグラウンドで必要な情報をメール送信するなど情報を漏出させる方法は様々です。

スポンサードリンク

• ファイルやデータの照合
• プログラムの解析
• 隔離や削除
• アップデート

• 自分でも対策を行なう
• 自動アップデートを利用する
• 定期的なスキャンの実施
• ファイアウォールとポート

• パソコンの画面表示が異常
• システムの動作が異常
• プログラムやファイルなどに異常
• その他の異常

• Norton_AntiVirus
• ウイルスバスター
• McAfee
• eset
• ウイルスセキュリティzero

• そもそもウイルスとは
• ワーム
• トロイの木馬
• コンセプトウイルス
• ロジックボム
• ボット

• 動作が遅くなる
• 動作不良が起きる

• 複数のウイルス対策ソフトの併用
• 定期的なウイルスチェック
• 基本的には自己責任
• 被害者から加害者へ
• ウイルス作成罪