ESETオンラインヘルプ

トピックを選択

トロイの木馬

従来、コンピューター分野でのトロイの木馬は、自己を有益なプログラムに見せかけ、ユーザーを騙して実行させようとするマルウェアの1つのクラスとして定義されてきました。

トロイの木馬の範囲は非常に広いので、多くのサブカテゴリーに分類されることもよくあります。

ダウンローダー

これらの用語は、通常、感染したシステムに追加の(通常は悪意のある)ソフトウェアをダウンロードして実行することを(通常は唯一の)目的とする悪意のあるプログラム、コンポーネント、または機能を意味します。

ドロッパー

トロイの木馬ドロッパーは、キャリアとして機能するマルウェアの一種であり、それ自体に別の悪意のある実行可能ファイルが含まれています。起動すると、含まれているファイルを「ドロップ」またはインストールして実行します。

歴史的に言えば、「ドロッパー」という用語は、コンピューターウイルスをネットワーク世界に導入することを唯一の目的とするファイルを表すために使用され、これらは、感染症を議論するときに医師や疫学者が「患者ゼロ」を使用したのとほぼ同じ方法で、ウイルス対策研究者によって「ゼロ世代」ウイルスと呼ばれることがありました。ポリモーフィックコンピューターウイルスの場合、ドロッパーは暗号化されていない可能性がありますが、復号化されたコンピューターウイルスコードのみで構成されている可能性があります。

パッカー、クリプター、プロテクター

パッカーは一部のトロイの木馬の「外殻」であり、その目的は、含まれているペイロードを隠すことで、ウイルス対策ソフトウェアとマルウェアアナリストによる検出と分析をより困難にし、ファイルの目的を確認するためには最初に解凍する必要があります。検出や分析をさらに困難にするために、パッカーは通常さまざまなアンチデバッグ、アンチエミュレーション(アンチVM)技術、コードの難読化を採用しています。

また、パッカーは通常、結果の実行可能ファイルのサイズを小さくするため、マルウェアだけでなく、正規のソフトウェアでも使用されます。これらは、主に実行可能ファイルを圧縮し、ソフトウェアの著作権侵害からアプリケーションを保護するなど、いくつかの目的を果たします。

バックドア、リモートアクセスツール/リモートアクセストロイの木馬

バックドアは、コンピューターへのリモートアクセスを可能にするアプリケーションです。このタイプのマルウェアと同様の機能を持つ正規のアプリケーションとの違いは、インストールがユーザーの知らないうちに行われることです。

一般的なバックドア機能には、ホストコンピューターにファイルを送信し、その上でファイルやコマンドを実行する機能や、ファイルやドキュメントを盗み出す(送信する)機能が含まれます。多くの場合、これはスパイやデータ窃盗を目的としたキーロギングや画面キャプチャ機能と組み合わされています。

「RAT」(リモートアクセスツール)という用語は、「バックドア」と同義語と見なすことができますが、通常は、ターゲットシステムへのインストールを目的としたクライアントアプリケーションと、個々の「ボット」または侵害されたシステムの管理とコントロールを可能にするサーバーコンポーネントを含む完全なバンドルを意味します。

キーロガー

コンピューターで入力されたキーストロークを記録するために使用されるプログラム。

キーロガーは、規制された業界の従業員の監視などの有益な目的と、アカウントの資格情報を盗むなどの悪意のある目的の両方に使用できます。高度なキーロガーは、マウスの動きやボタンのクリック、画面上の仮想キーボードで入力されたキーストロークを記録し、画面に表示されているもののスクリーンショットや動画をキャプチャすることもできます。

また、コンピューターとキーボードの間に接続してキーストロークを記録するハードウェアキーロガーも存在します。

ダイヤラー

ダイヤラーは、ユーザーの電話接続(ダイヤルアップ)をインターネットにリダイレクトして、高額料金の電話番号を使用するように設計されたプログラムです。

これらのプログラムは、インターネットサービスの支払い時に合法的に使用できますが、不正なダイヤラーは、コンピューターユーザーの知らないうちに、より高額の電話番号に接続をリダイレクトするために使用できます。このような脅威は、ブロードバンドが利用可能な地域ではまれになっています。

 

コンピューター上のファイルがトロイの木馬として検出された場合、削除することをお勧めします。悪意のあるコードしか入っていない可能性が高いからです。