2010年05月07日

トロイの木馬

皆さんは、『トロイの木馬』と聞けば何を想像しますか。?

通常、PCやサーバー関係だったらウイルスを連想しますよね。

トロイの木馬の名前の由来はギリシャ神話に登場するトロイの木馬をなぞられてつけられたものです。トロイの木馬は、PC(Windows系)に感染する殆どのトロイはレジストリーの改変や削除、追加などを行います。また、悪手のものも有り、パスワードの奪取や他のウイルスをDLしてくる等の行為を行うものまであります。

トロイの種類はバックドア型・パスワード窃盗型・クリッカー型・ダウンローダ型・ドロッパー型・プロキシ型が有り、感染経路としては殆どが動画の再生コーデックソフトのインストーラやメディアプレーヤーなどの名前を偽装してDLやインストールされる。

感染してしまったらどうするかは、また次回にします。ではこの辺で・・・・・


トロイの種類としては

バックドア型

特徴
 ・外部からのあらゆるシェルコマンドの実行
 ・被害者のスクリーンの撮影
 ・プログラム、データーファイルの実行や停止、削除
 ・被害者のハードディスクのファイル、プログラムのUL/DL

バックドア型はファイルサイズが他のトロイに比べ大きい。

パスワード窃盗型

特徴
 ・PCに保存されている、あらゆるパスワードを窃盗する。
 ・被害者のPCのマックアドレス、ローカルIPアドレス、グローバルアドレスの窃盗

パスワード窃盗型はPCの根幹的情報を盗むため、最悪の場合完全に、マシン全体を支配されてしまう。

クリッカー型

特徴
 ・特定のウェブサイトのアクセス数を上昇させ、広告収入を得ようとする
 ・特定のサイトに接続要求を集中させる
 ・ウィルス等をDLさせるために接続させる

この種のトロイはファイルサイズが小さい。

posted by ポン太君 at 09:00| Comment(0) | TrackBack(0) | ネットワーク | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/148957635
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。