一部の正規アプリケーションからのコンピューターの保護について
2024年4月16日
ID 100338
正規プログラムとは、ユーザーのコンピューターにインストールされて使用されるプログラムで、ユーザータスクを実行することを目的としています。しかし、ある種の正規プログラムは、悪用されるとユーザーのコンピューターや企業 LAN に危害を加えることがあります。ハッカーがそのような製品に対するアクセスを獲得した場合、またはユーザーのコンピューターにそのような製品を埋め込んだ場合、その機能の一部がユーザーのコンピューターや企業 LAN のセキュリティを脅かすために使用される可能性があります。
このような製品には、IRC クライアント、ダイヤラー、ファイルダウンローダー、コンピューターシステムアクティビティモニター、パスワード管理ユーティリティ、インターネットサーバー(FTP、HTTP、Telnet 用)などがあります。
そのような製品を以下の表で説明します。
正規プログラム
種別 | 名前 | 説明 |
---|---|---|
Client-IRC | オンラインチャットクライアント | インターネットリレーチャット(IRC)で他の人と通信するためにインストールされます。ハッカーは、マルウェアを拡散するために使用します。 |
Dialer | オートダイヤラー | 気づかれないようにモデムを使用して電話接続を確立します。 |
Downloader | ダウンロードプログラム | 隠しモードで Web ページからファイルをダウンロードされます。 |
Monitor | 監視プログラム | これらのプログラムがインストールされているコンピューターの動作を監視されます(どのプログラムがアクティブであるか、他のコンピューターにインストールされているプログラムとどのようにデータ交換しているか)。 |
PSWTool | パスワード復元ツール | 忘れたパスワードを表示および復元します。ハッカーは、同じ目的でこのツールをコンピューターにひそかに埋め込みます。 |
RemoteAdmin | リモート管理プログラム | システム管理者によって広く使用されています。このプログラムはリモートコンピューターのインターフェイスへのアクセスを獲得し、それを監視および管理します。ハッカーは同じ目的、すなわちコンピューターの監視と管理のために、コンピューターにこのプログラムをひそかに埋め込みます。 正規リモート管理プログラムは、リモート管理のためのバックドア型トロイの木馬とは異なります。トロイの木馬は、システムに侵入して自身を不正にインストールする機能を持ちますが、正規プログラムにはそのような機能はありません。 |
Server-FTP | FTP サーバー | FTP サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、FTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
Server-Proxy | プロキシサーバー | プロキシサーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。 |
Server-Telnet | Telnet サーバー | Telnet サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、Telnet プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
Server-Web | Web サーバー | Web サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、HTTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
RiskTool | 仮想マシンを管理するためのツール | コンピューターを管理するための追加機能を提供します。このツールによって、アクティブなアプリケーションのファイルやウィンドウを非表示にしたり、アクティブなプロセスを終了したりできます。 |
NetTool | ネットワークツール | このツールがインストールされているコンピューターに、ネットワーク上の他のコンピューターと対話するための追加機能を提供します。このツールによって、他のコンピューターの再起動、開いているポートの検出、コンピューターにインストールされているプログラムの開始を行えます。 |
Client-P2P | P2P ネットワーククライアント | このツールによって、ピアツーピア(P2P)ネットワークを使用できます。ハッカーによってマルウェアの拡散のために使用される可能性があります。 |
Client-SMTP | SMTP クライアント | ユーザーに認識されずにメールメッセージを送信します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。 |
WebToolbar | Web ツールバー | 検索エンジンを使用するために他のプログラムのインターフェイスにツールバーを追加します。 |
FraudTool | 偽のプログラム | 自分自身を他のプログラムとしてなりすまします。たとえば、検知されたマルウェアに関するメッセージを表示する、偽のアンチウイルスプログラムなどがあります。しかし、実際には何も見つけておらず、駆除もしません。 |