- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:これって バックドア?)
バックドアとダウンローダーの区別について
このQ&Aのポイント
- バックドアとダウンローダーの検出名が出ているが、どちらが正しいのか疑問です。
- バックドアとダウンローダーを明確に区別することができるのか気になります。
- 開いたフォルダの記録を取る理由やウイルスの悪用についても気になります。
noname#227802
- ウィルス・マルウェア
- 回答数1
- ありがとう数14
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>(1) なぜ 開いたフォルダの記録を取るのか? >(2) 記録を取ることで ウイルス(=悪意ある者)が それをどう利用するのか? >などが気になりました。 単なる想像ですが、このウィルスが情報抜き取り型だとすると、 ウィルス作成者は、PCを利用するユーザにとって重要度の高いファイルを選択したいと考えるはずです。 しかし、無差別にファイルを抜きだすと、通信量の増大で異常を検知されやすくなりますし、 また、ウィルス作成者が抜き取ったファイルの重要度を判定する必要が出てきます。 そこで、そのPCのユーザが頻繁にアクセスするフォルダであれば、そのユーザにとって重要なファイルが 置かれている可能性が高いという仮説を立て、フォルダのアクセスの統計情報を取得し、 効率良く重要なファイルを選択しようとしているのではないでしょうか?
お礼
>置かれている可能性が高いという仮説を立て、フォルダのアクセスの統計情報を取得し、 効率良く重要なファイルを選択しようとしているのではないでしょうか? 面白い推測ですね。 目に見えるようなウイルスよりも このようなものって逆に 怖いですよね。