• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. Backdoor.Trojan
  4. Backdoor.Trojan
  • ブックマーク

Backdoor.Trojan

危険度1: ほとんど影響なし

発見日:
1999 年 2 月 11 日
更新日:
2010 年 4 月 27 日 3:33:30 AM
種別:
Trojan
感染サイズ:
不定
影響を受けるシステム:
Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
Backdoor.Trojan は、リモートの攻撃者が侵入先のコンピュータにアクセスしたり命令を送信できるようにすることを共通の主機能とする有害なソフトウェアプログラムを識別するためにシマンテックで使用される検出名です。

名前からわかるように、この脅威は、リモートの攻撃者によるコンピュータへのアクセスと制御を可能にする隠しルートを提供するために使用されます。この種のトロイの木馬は、精巧さに違いがあり、限られた機能しか実行できないものから、ほとんどどのような操作でも実行可能なものまで存在します。それによってリモートの攻撃者がコンピュータを完全に制御できるようになることもあります。

高度なバックドアプログラムがインストールされたコンピュータは、「ゾンビ」または「ボット」とも呼ばれます。そのようなボットのネットワークは、一般に「ボットネット」と呼ばれます。ボットネットについては、過去数年間にわたって、KrakenMariposaKneber などの名称で異なる例証としてニュースで取り上げられ、特定のネットワークに数十万ものノードが所属していることが公表されてきました。

リモートの攻撃者は、代表的なバックドア機能を利用して次の操作を実行することができます。
  • コンピュータおよび接続されたストレージデバイスからシステム情報と個人情報を収集する
  • タスクとプロセスを終了する
  • タスクとプロセスを実行する
  • 追加のファイルをダウンロードする
  • ファイルや他のコンテンツをアップロードする
  • 状態をレポートする
  • リモートコマンドラインシェルを開く
  • 他のコンピュータでサービス拒否攻撃を実行する
  • コンピュータの設定を変更する
  • コンピュータをシャットダウンまたは再起動する

バックドア型トロイの木馬プログラムは、マルウェア作成者の目的が名声と栄光からお金と収益にシフトしたことにより、ここ数年間ますます人気が高まっています。今日のブラックマーケット経済では、バックドアがインストールされたコンピュータは、管理者の収益を上げることを目的としたさまざまな犯罪行為を実行するために利用される可能性があります。ペイパーインストール(pay per install)、スパムメールの送信、個人情報と ID 情報の窃盗などは、すべて収益を生み出すための手段です。

シマンテック製ウイルス対策製品で、この脅威の検出警告が表示される場合、コンピュータは保護されていて、シマンテック製品によってこの脅威が駆除されることを意味します。

ウイルス対策日

  • Rapid Release 初回バージョン1999 年 2 月 11 日
  • Rapid Release 最新バージョン2014 年 4 月 16 日 リビジョン019
  • Daily Certified 初回バージョン1999 年 2 月 11 日
  • Daily Certified 最新バージョン2014 年 4 月 9 日 リビジョン009
  • Weekly Certified 初回リリース日1999 年 2 月 17 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:0 - 49
  • 感染報告数:0 - 2
  • 地域危険度:Low
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Medium
  • 発病症状:バックドアを開く

感染力

  • 感染力レベル:Low
記述:Hon Lau
危険性の評価| テクニカルノート| 駆除方法
スパムレポート