一部の正規アプリケーションからのコンピューターの保護について
2023年8月21日
ID 100338
正規プログラムとは、ユーザーのコンピューターにインストールされて使用されるプログラムで、ユーザータスクを実行することを目的としています。しかし、ある種の正規プログラムは、悪用されるとユーザーのコンピューターや企業 LAN に危害を加えることがあります。ハッカーがそのようなプログラムに対するアクセスを獲得した場合、またはユーザーのコンピューターにそのようなアプリケーションを埋め込んだ場合、その機能の一部がユーザーのコンピューターや企業LANのセキュリティを脅かすために使用される可能性があります。
このようなプログラムには、IRC クライアント、ダイヤラー、ファイルダウンローダー、コンピューターシステムアクティビティモニター、パスワード管理ユーティリティ、インターネットサーバー(FTP、HTTP、Telnet 用)などがあります。
そのようなプログラムを以下の表で説明します。
正規プログラム
種別 | 名前 | 説明 |
---|---|---|
Client-IRC | オンラインチャットクライアント | インターネットリレーチャット(IRC)で他の人と通信するためにプログラムがインストールされます。ハッカーは、マルウェアを拡散するために使用します。 |
Dialer | オートダイヤラー | モデムを使用して隠された電話接続を確立されます。 |
Downloader | ダウンローダープログラム | これらのプログラムを使用すると、隠しモードで Web ページからファイルをダウンロードされます。 |
Monitor | モニタリングプログラム | これらのプログラムがインストールされているコンピューターの動作を監視されます(どのプログラムがアクティブであるか、他のコンピューターにインストールされているプログラムとどのようにデータ交換しているか)。 |
PSWTool | パスワードリカバリーツール | これらのプログラムを使用すると、パスワードを忘れてしまった際に確認とリカバリーが可能です。ハッカーは、同じ目的でこのツールをコンピューターにひそかに埋め込みます。 |
RemoteAdmin | リモート管理プログラム | これらのプログラムはシステム管理者によって広く使用されています。これらのプログラムはリモートコンピューターのインターフェイスへのアクセスを獲得し、それを監視および管理します。ハッカーは同じ目的、すなわちコンピューターの監視と管理のために、コンピューターにこのプログラムをひそかに埋め込みます。 正規リモート管理プログラムは、リモート管理のためのバックドア型トロイの木馬とは異なります。トロイの木馬には、システムに侵入し、不正なインストールを実行する機能がありますが、 正規プログラムにはそのような機能はありません。 |
Server-FTP | FTP サーバー | これらのプログラムはFTPサーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、FTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
Server-Proxy | プロキシサーバー | これらのプログラムはプロキシサーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。 |
Server-Telnet | Telnet サーバー | これらのプログラムは Telnet サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、Telnet プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
Server-Web | Web サーバー | これらのプログラムはWebサーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、HTTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
RiskTool | 仮想マシンを管理するためのツール | これらのプログラムはコンピューターを管理するための追加機能を提供します。このツールによって、アクティブなプログラムのファイルやウィンドウを非表示にしたり、アクティブなプロセスを終了したりできます。 |
NetTool | ネットワークツール | これらのプログラムは、このツールがインストールされているコンピューターに、ネットワーク上の他のコンピューターと対話するための追加機能を提供します。このツールによって、他のコンピューターの再起動、開いているポートの検出、コンピューターにインストールされているプログラムの開始を行えます。 |
Client-P2P | P2P ネットワーククライアント | これらのプログラムでは、ピアツーピア(P2P)ネットワークを使用できます。これらのプログラムは、ハッカーによってマルウェアの拡散のために使用される可能性があります。 |
Client-SMTP | SMTP クライアント | これらのプログラムは、ユーザーに認識されずにメールメッセージを送信します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。 |
WebToolbar | Web ツールバー | これらのプログラムは、検索エンジンを使用するために他のプログラムのインターフェイスにツールバーを追加します。 |
FraudTool | フェイクプログラム | これらのプログラムは、自分自身を他のプログラムとしてなりすまします。たとえば、フェイクのアンチウイルスプログラムがあります。このプログラムは、マルウェアの検知に関するメッセージを表示します。しかし、実際には何も見つけておらず、駆除もしません。 |