• JPCERT/CC、キーロガー機能付きウイルスについて注意喚起 CNET Japan
• キーボード入力などを記録し外部に送信するプログラムに関する注意喚起 JPCERT/CC

何度も書いてることなんですがポイントはこれです。

インストールされたプログラム自体はコンピュータウィルスではなく、日々新しいプログラムに置き換わっている可能性があるため、一般的なウィルス検知ソフトで検知するのは極めて困難です。

ごく一般の方から見れば「キーロガー」なんて言われても「なんか他所の国の話かな」とか感じてるんじゃないかな。

昨年流行した ワーム「Deloder」がリモートコントロールソフト「VNC」をインストールすることとか、ウイルススキャンで「Deloder」は駆除できるけど「VNC」自体は正規に流通してるソフトなので残ったまま（動いたまま）になること、またその生成されるファイル名が「rundll32.exe」とか「explorer.exe」だったりするもんだから見つけてもスルーしちゃったりするんだよー、とか言っても「それって推理小説か？」なんて返事が返ってきたりするんです。実際、少し以前にこの「Deloder」クンに執拗にアタックされました。プロバイダの方に対処してもらって治まりましたが...。

実際にとんでもない状態になっちゃったPCのウイルス駆除をされたことある方なら皆ご存知かと思います。検出されない「トロイ」は多いですし「キーロガー」なんて元々ウイルスじゃありません。各社のウイルス情報をくまなく調べたり、レジストリはもちろんのことインストールされてるプログラムを全部調べたりしなければいけません。それでも「dll」単体で動くものもあったりするので（特定のプログラムに寄生するなど）「完全な検査」はほとんど不可能と言っていいかもしれません。

また最近では「Rootkit」なんて恐ろしいものを埋め込まれるケースも増えてきたようです。こうなるとそれ自体隠れてしまう（Stealth機能）ので、ウイルススキャンで検出するのに削除できないとかファイルそのものが不可視状態で見つからないなんてことがよくあります。「検出したはずなのに〜どこ行ったんや！」って（一応私も体験しました。）