- ベストアンサー
トロイの木馬はなぜ送られてくる
おはようございます、お世話になっています。 今更何ですが、昔よくデスクトップ画面上にトロイの木馬がアップロードされていたのですが(しかも暗号化されたファイル) 何故送れるのでしょうか? まずIPアドレスしか情報で使われそうなものは送ってないはずなんですが。(サイト上にだったら解らないが) それともすでにトロイの木馬が混入されたからそれを使って入れられていたのでしょうか? ご教示宜しくお願い致します。
- JackTheRipper99
- お礼率88% (648/730)
- セキュリティ対策
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
> 因みにですがトロイの木馬は全部検知されていると思います。 全部検知されているのにも関わらず、それでも デスクトップ上にトロイの木馬だと検知されるファイルが 設置されていたってことですよね。 となると、リモート操作か、検知されないバックドアを放置していた 可能性は残りますね。 > 確かにTeamViewerは入っていますが、アカウントは漏洩していないと思いますよ。 >実際にカスペルスキーを使っていた頃は、カスペルスキーの機能で >メールアドレスが漏洩していないか調べる機能で調べましたが >漏洩はしていませんでしたし。 TeamViewerのアカウントが漏洩してないとする根拠は メールアドレス漏洩の調査だけですか? どこかセキュリティーの甘いサイトがクラックされて 大量にメールアドレスが漏洩したというケースだけでなく フィッシングで漏れたとか、総当たり攻撃で侵入されたとか 単にアカウントを知っている他人からとかのこともあり得るので、 ちゃんと確認したほうがよいかと。 (ローカルのログは、リモート操作やタイマーで加工されているかも しれないのでサーバー上のログで) TeamViewerは先日も脆弱性が発見されたことだし気を付けてください。 https://forest.watch.impress.co.jp/docs/news/1629730.html
その他の回答 (6)
- superside0
- ベストアンサー率64% (461/711)
> トロイの木馬がアンチウィルスソフトによって検出されてそれがトロイの木馬だと解っただけです。 ということならば、トロイの木馬うんぬん以前の問題で、 すでにマルウェアに感染している状態のまま使い続けていたと いうことになりますが、 そっちがアンチウィルスで検出されてないのが不思議ですね。 ということなら、 検出パターンとして提供できているウイルス的なものではなく、 誰かのお手製のバックドアソフトをそれと知らずに実行してしまったとか TeamViewerのようなリモート操作を受け付けるアプリの アカウントが漏洩してリモート操作されていたとか そういうことかもしれません。 私なら、OSをフルインストール(フォーマット込み)するかな。
お礼
>TeamViewerのようなリモート操作を受け付けるアプリの アカウントが漏洩してリモート操作されていたとか そういうことかもしれません。 確かにTeamViewerは入っていますが、アカウントは漏洩していないと思いますよ。 実際にカスペルスキーを使っていた頃は、カスペルスキーの機能で メールアドレスが漏洩していないか調べる機能で調べましたが 漏洩はしていませんでしたし。
補足
因みにですがトロイの木馬は全部検知されていると思います。
- superside0
- ベストアンサー率64% (461/711)
> デスクトップ画面上にトロイの木馬がアップロードされていたのですが 本来の”トロイの木馬”ならば、それとわからないように隠されて いるので、デスクトップ上に「トロイの木馬」が存在してある ということは、見ただけではわからないはずです。 想像するに、 「トロイの木馬に感染しました」などといった セキュリティ警告を装った ダイヤログ画面がデスクトップ上に ポップアップしてきた ということではないですか? 確かに、昔は、悪意のあるスクリプトが埋め込んであるサイトを IEを使って閲覧すると、IEのセキュリティーホールを使って、 実際には感染していないのに そういう詐欺のメッセージを何度も出すスクリプトというのが 確かにありました。 それのことじゃないですか? もちろん、別のマルウェアに感染してバックドアが開けられ デスクトップ上にトロイの木馬 (例えばキーローガーを内包している実行ファイル)を 設置されて、 後日になってそれを発見できるパターンに更新された アンチウィルスによって発見されたということも考えられますが、
お礼
>もちろん、別のマルウェアに感染してバックドアが開けられ デスクトップ上にトロイの木馬 (例えばキーローガーを内包している実行ファイル)を 設置されて、 後日になってそれを発見できるパターンに更新された アンチウィルスによって発見されたということも考えられますが、 いえ、それに近いですが、トロイの木馬がアンチウィルスソフトによって検出されてそれがトロイの木馬だと解っただけです。 したがってそのようなものではありません。
- 121CCagent
- ベストアンサー率52% (15527/29843)
>昔よくデスクトップ画面上にトロイの木馬が >アップロードされていたのですが >(しかも暗号化されたファイル) の書き方がちょっと誤解を生むのかも知れません。 トロイの木馬はまぁウィルスと言うかプログラム・アプリケーションで言われている暗号化されたファイルはランサムウェア(身代金要求型ウイルス)で手持ちのファイルなどがそうなった??のかな?って気もしますが… >すでにトロイの木馬が混入されたからそれを >使って入れられていたのでしょうか? 既にトロイの木馬と言うかウィルスに感染している状態だとウィルスによりますが外部からPCの遠隔操作が自由に出来るのでデスクトップ画面にファイルを送信したり何でもできてはしまいます。
お礼
回答ありがとうございます。 ランサムウェアではなく普通にトロイの木馬でした。
- mnymnymny
- ベストアンサー率24% (36/147)
https://developers.wonderpla.net/entry/2017/08/23/184106 ここにC言語で簡単にコピーしちゃう説明が詳しく書かれています。一発でウィルスを作成できます。Windowsのセキュリティで即削除ですが。 難しいようであれば、放置です。Windowsをこまめにアップデートして行けば、まず感染することないです。 間違ってもウィルスソフトを買わないように、あれ、完全に無駄です。Windowsの標準機能で十分です。
お礼
回答ありがとうございます。 という事はサーバープログラムを自分のPCで実行していなければ そして自分のPCがマルウェアに感染していなければ ハッキングはされないという事でよろしいですかね。
- mnymnymny
- ベストアンサー率24% (36/147)
おっしゃる通りです。 デスクトップの情報をアップロードするのは簡単です。コード一行で書けます。ほぼラグのないリアルタイムです。
お礼
回答ありがとうございます。 ん、どういう事ですか?
- mnymnymny
- ベストアンサー率24% (36/147)
トロイの木馬とは、それを潜入させて、それを踏み台に何か悪さをすることです。 トロイの木馬が入ってってことは自分で入れたか、他人が質問者様の情報を持っているから感染するからです。 鶏と卵、どっちが先かの話になりますが、トロイの木馬というのはそういう物です。
お礼
回答ありがとうございます。 という事は、悪さをするためにどこかにいるクズな人が 私のデスクトップ画面上に情報を使ってアップロードしたという事でいいのですかね。 リアルタイムで送られてくるので、理由としては当てはまると思うのですが(そのリアルタイムで送られてきたというのも謎ですが)
お礼
回答ありがとうございます。