- ベストアンサー
トロイの木馬について
トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?
- patinkozuk
- お礼率63% (453/711)
- スパイウェア
- 回答数7
- ありがとう数79
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
誤検知の可能性は高いですね。 オンラインゲームの場合、必要情報をサーバに送るのですが、そのマシンコードがたまたまウイルスの送信用マシンコードと似通っただけでスキャン用のソフトに検知される事もありえます。 マルウェア、ウイルススキャンソフト、誤検知で検索した場合 http://www.itmedia.co.jp/enterprise/articles/1005/18/news024.html http://www.avpusers.org/faqs/heuristic_falsepositives.html http://marupodo.blog113.fc2.com/blog-entry-556.html こんなのも引っかかりますので、誤検知で隔離すると使えなくなるという・・・。
その他の回答 (6)
- t_nojiri
- ベストアンサー率28% (595/2071)
クレジットカードの情報とか銀行の情報とかも、同じくパスワードが一致しなければどうにもなりませんので、即刻変更するのが得策でしょう。 オンラインゲームは、アップデートが激しいので、チェックが甘かったりすると、サーバ毎乗っ取られたりする場合もあります。 出来れば、ゲームするPCとオンラインで取引するPCを別にしたり、回線をどっちが使ってる時は同時にログインしないなどの対処をすると完璧に乗っ取られるのを防ぐ事が出来ます。 また、スタートアップで必ずトロイを検知するとか。(有料版使えば出来ます。)
補足
>t_nojiri様 ご回答ありがとうございます。 パスワードを変更しようと思います。 それと、トロイの木馬が検出されたオンラインゲームをプレイし、その後もう一度スキャンすると、また同じトロイの木馬「Win32.Trojan.Buzus」が検出されました。 これは誤検知の可能性があるのでしょうか? ウィルス2010とSUPERAntiSpyware Free Editionでは検出されませんでした。
- t_nojiri
- ベストアンサー率28% (595/2071)
まあ、そのトロイの木馬に該当するファイル等が直接起動して、情報をどこかに送ったかとかはそれこそプロバイダの通信解析とかしてもらうか?どうにかしないと分かりません。 但し、スキャンソフトにも誤検知する場合も有り、相当な実害が無い限り上記調査などは普通致しません。(それこそ、個人責任で守りなさいって事になってます。) クレジットカードとか銀行の情報とか直接お金に関わるものをパソコン内に入れて無いのであれば、トロイを削除した後はパスワード等を変更しておけば良いんじゃないですか? 多分、トロイの木馬は、オンラインゲームの中に入ってたんじゃないかと思いますけどね。
補足
>t_nojiri様 ご回答ありがとうございます。 >クレジットカードとか銀行の情報とか直接お金に関わるものをパソコン内に入れて無いのであれば 入れていた場合はどのようにすればいいでしょうか? >多分、トロイの木馬は、オンラインゲームの中に入ってたんじゃないかと思いますけどね。 なぜ入っていたのでしょうか? どのようにして入り込んだのでしょうか?
- beingpeace
- ベストアンサー率19% (203/1025)
一般に、ネットで分からないことは、以下のサイトで検索します。 http://e-words.jp/ トロイの木馬 http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
補足
>beingpeace様 ご回答ありがとうございます。 とても便利なサイトですね!!大変参考になります。 トロイの木馬について 具体的にどのようなことがされるのでしょうか? 参考リンクから↓ >トロイの木馬は自らを有益なソフトウェアだとユーザに信じ込ませ、実行するよう仕向ける。 セットアップファイルなどからソフトウェアをインストールするということでしょうか? ただ、PC自体起動していないので、他の方法で侵入してきたのでしょうか? >破壊活動を行なう。 ファイルが削除されるだけでしょうか? >他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。 セキュリティホールと呼ばれるものでしょうか? ここから他のユーザーが侵入し、情報が流出するのでしょうか?
- redirect
- ベストアンサー率22% (117/514)
私はそのTrojanがどういったアクティビティーを持つものか知りませんが、まあ検疫済みなら問題ないのでは。 私なら一応、稼動プロセスチェックとかスタートアップエントリに変なものがセットされていないかとか見ますけど。 >セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? そういうこともありますよ。当然。Ad-Aware Freeなんかリアルタイムスキャン機能無いし。Pro版じゃないと。
補足
>redirect様 ご回答ありがとうございます。 パスワードなどの情報を盗まれていないでしょうか?
- beingpeace
- ベストアンサー率19% (203/1025)
ファイル共有って、WinnyとかCabosとかLimewireとかのファイル共有サイトのことを言っているのですか?
補足
>beingpeace様 ご回答ありがとうございます。 共有サイトではなくWindowsのファイル共有です。
- t_nojiri
- ベストアンサー率28% (595/2071)
>具体的にトロイの木馬は何をするために仕込まれるのでしょうか? そりゃ、PC乗っ取ったり、パスーワード盗んでオンラインゲームのデータ盗んだり、オンラインバンキング、クレジットカードとか・・・。考えただけで恐ろしい情報を盗むためです。
補足
>t_nojiri様 素早いご回答ありがとうございます。 >PC乗っ取ったり、パスーワード盗んでオンラインゲームのデータ盗んだり、オンラインバンキング、クレジットカードとか・・・。 私の場合はこのようなことをされた可能性は有りますか? もしあるなら、パスワードなどを変えた方がいいでしょうか? 他に何をすべきですか?
補足
>t_nojiri様 ご回答ありがとうございます。 他のセキュリティソフトで検出されませんでしたし、オンラインゲームも起動できますので(検疫済みでも)今回は、なにもしないでおこうと思います。 しかし、以前と同じ環境でスキャンしたにもかかわらず、なぜ以前は検出されず、今回は検出されたのでしょうか? このようなことはあり得るのでしょうか?