いろいろと不運や悪いことが連鎖しますが昨日数年ぶりにトロイの木馬がやって来ましたwww
ウィルスソフトでブロックされて駆除は出来たもののやっぱ不安なんでオンラインスキャンをすることにしました。
そこでオンラインスキャンの紹介とトロイの木馬とはなんぞや!?
一言で言ってしまえばパソコンに侵入して遠隔操作が出来るとても危険なものです!
wikiを転載:
トロイの木馬は、様々な経路を通じて被害者がダウンロードしたプログラム実行形式のファイル(Windowsであれば.EXE .COMにあたる)を実行することから悪意ある動作を開始する場合がほとんどである。また種類にもよるが、大半のトロイの木馬は大きく分けて二つのファイルを必要とする。ひとつはサーバ、そしてもう一方は、クライアントと呼ばれている。被害者が実行するのはサーバのほうである。これを実行することにより、被害者のパソコンは、その名前が示すように、一種のサーバと化す。一度サーバ化に成功すると、クライアントを使えば、いつでも、どこからでも、攻撃者の好きな時に被害者のパソコンに秘密裏に接続することが可能となる。
トロイの木馬は、その果たす役割からいくつかの種類に分別されているものの、多くのトロイは意外なほどファイルサイズが小さい。ひとたび実行されると、被害者の同意を一切得ずに、秘密裏にハードディスク内、もしくはメモリ内に自身を複製、インストールする。また、Windowsに感染するほとんどのトロイはレジストリを被害者の同意を得ずに、秘密裏に改変、削除、追加する。トロイは、被害者のネット接続設定やファイアウォールの設定を変更し、攻撃者任意のポートを開放し、外部からの接続を許可する。これにより攻撃者は被害者のパソコンを乗っ取って様々な被害をもたらす。例としてはキーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがある。
2005年、日本国内でも、不正ソフトウェアを仕込んだCD-ROMを、送り主を銀行と偽りインターネットバンキングサービスのユーザに送りつけ、不正送金を実行させた事件が発生した。なお、一部マスメディアではスパイウェアだとして報道されているが、不正ソフトウェアの分類的にはトロイの木馬が正しい。
また2005年11月、ソニー・アメリカの関連会社Sony BMGが、コピーコントロールCDに悪質なマルウェア(rootkit型)を仕込んだとして問題になった。
これらの対策については、OSの設定で、CD挿入時の自動再生を無効にする必要がある。
一見、普通のプログラムのように見えるため、無害だと思って実行するとデータを削除したり、最悪の場合はシステムが壊れたりする。
最近では、BADTRANSワームがトロイの木馬型ウイルスとして猛威をふるった。 なお厳密には、ウイルスが、ある特定のファイル(プログラム=実行ファイル)に埋め込まれたプログラムであるのに対して、トロイの木馬は独立のプログラムで、侵入者が直接起動したり、時間指定やほかのプログラムの実行などをトリガにして起動したりする点で、別ものとされているが、広義にはウイルスとして扱われることも多い。
オンラインスキャンの紹介です!
オンラインスキャンとは
一つのアンチウイルスソフトでは検出できないウイルスでも、別のアンチウイルスソフトを使うと検出されることがあります。
とは言っても二つのアンチウイルスソフトをインストールして共存させることは難しい場合が多いです。そこでオンラインウイルススキャンが役に立ちます。ウイルスが検出されていないけれど不安なときには、オンラインウイルススキャンでウイルスチェックをしましょう。
今回僕が利用したのはトレンドマイクロ オンラインスキャンです。
10分位でスキャンが終わり感染していなかったようです。
あと
オンラインスキャン for Home Network と言うのもあったのでついでに試しにやっておきましたwww
Webカメラなどの端末の安全ではない設定をチェックできるフリー(無料)ツールです。
オンラインスキャンは他にもあるけどくれぐれも変なものでやると後あとメンドクサイよ。
トレンドマイクロのセキュリティブログでこんな記事がありました。
Netflixを「タダ見」できると誘引、実はランサムウェアを拡散