Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

トロイの木馬

Google の広告

個人的には本来実験目的などに作られたツールを悪用した場合とかな話だと思ってたりします。こういう用語って使い方次第で時代と共に変わって行くのは仕方ないことなのかもしれません。

何でもとにかくダブルクリックしてみる学生が非常に多い。HTMLファイルを編集しようとしてダブルクリックしてIEが立ち上がる。メモ帳で作ったCSSファイルをダブルクリックすると.Net何とかが立ち上がる。それウイルスだったらどうするんだよ,と脅すのだが。

知らない人だとそうかもしれません。また、知ってても理解してないこともありますし。でもかなり怖いです。なんとかしないとですね。

一般的なトロイの木馬は、ウイルス メールなどのように自動的に広まって感染するのではなく、パソコンの使用者自身の手によって感染します。たとえば、インターネットで知り合った人などからトロイの木馬が仕掛けられたソフトウェアを受け取り、それに気づかずに使いつづけてしまう、というものです。

トロイの木馬に感染しないためには、普段からコンピュータ ウイルスのチェックを怠らないようにするだけでなく、所在のわからないソフトウェアや、人からもらったソフトウェアは使用しないことが重要です。

あんまりピンと(何)来ないんですけど、この定義ってWinny関連のウイルスなどにも当て嵌まりますよね。あっと、ウイルスメールで広まるものは「ワーム」に分類されることが多いと思いますけど、自分で実行して感染するわけですからこれも感染させる手段としては「トロイ」と言っちゃっても間違いにはならないはず。あぁややこし...

分析・研究目的としてなら、性質から細かく分類することは必要だと思います。しかし、一般ユーザ向けにはこの定義通りの「トロイの木馬」感染が非常に多い、つまりは最も単純なことですけど「出所不詳な怪しいファイルを実行して、えげつないトロイに感染してしまう」ことが多々あるということをもっともっともっと大声で伝えてもいいんじゃないかと思っています。

侵入されたんじゃなく自分で実行したから、ってこと。

と、エラそうに書いてみたけど、思い直すとこの基本ってどこにでも書かれてることですよね(汗。

結論なくてすんません。

※細かく分けるのなら「ドロッパ」と「ダウンローダー」は別に解説して欲しいかなと思いました。CWSではドロッパからダウンローダを生成するパターンが多かったように思うんで。

スパイウェアという用語についても最近の使われ方はおおまかに2通りあると思います。マスコミなどでは文字通りスパイ的活動を行うものに対して使われているようです。一方、ウイルス対策ソフトなどではウイルスとして検出と同時に即座に除去しては拙いものなどを広義のスパイウェアとして対応することが多いです。(※実際には定義が「広義」のスパイウェアであっても除去される場合もあるかと思いますけど。)

なんか色々書こうと思ったのですが私にはまとめる能力なかったです。すみません。(最近こればっか...)