トロイの木馬について

そもそもそこでいうトロイの木馬というものが何であるのか分かっていないようですね。 外部から操作を受け動作するタイプの不正プログラムをRAT（Remote Admin Trojan）と言います。普段RATは攻撃対象のシステム上で動作し、外部からの操作を待っています。操作の要求が外から来た場合はそれに応えて具体的な動作に移ります。 攻撃者は相手のアドレスが分かっている場合はすぐにそこへ接続できますが、分からない場合はネットワーク上を適当にスキャンしてRATの動作しているシステムを探します。当然ながらRATを持っていないシステムの方が圧倒的に多いわけですから、空振りのスキャンパケットがばらまかれることになります。 ＶＢ付属機能にあるような単純なポートフィルタしかできないファイアウォールでは、RATで一般的に使われるポート番号が宛先になっているパケットを見つけると全てフィルタするようになっています。ログにあがったとしてもそれが攻撃者のスキャンによるものなのか、正常な通信を間違ってフィルタしただけなのかも分かりません。 そこで出る警告はRAT本体がどうこうというのではなく、単に接続要求が特定のポート宛てに届いたというだけです。もし攻撃の準備であったとしてもそのプログラムを持っていなければ何の意味もありません。 RATの作成はそれほど難しくありませんから、機能を絞ったものならいくらでもオリジナルで作成できます（Mac用でも）。ですから有名ツールのデフォルトポートをフィルタするようなファイアウォールの警告はあまり意味がないのです。ワームに載せてばらまくようなものは別として、小規模配布型のものだとするとアンチウィルスソフトにもかからないものが出てきます。要はそうしたツールを拾って実行しないようにしなければならないということです。