長い間いたトロイの木馬は何をしたの？

先日ｏｃｎのローミングサービス開始の通知がｏｃｎから送られてきました
申請した覚えがないのですぐ解約しましたが
その申請はロシアからなされたもののようです
コンピュータ内をウイルスチェックしてみるとどうも
長い間トロイの木馬が住んでいたみたいなのです
ウィルスチェックで検出されたウィルスは
ＴＲＪ＿ＭＳＩＮＩＴ．Ａ
ＴＲＯＪ＿ＢＹＭＥＲ
ＴＲＯＦ＿ＨＡＩ．Ａ（ＴＲＯＦ＿ＨＡＪ．Ａの間違いかも）
ＴＲＯＪ＿ＱＡＺ．Ａ
ＶＢＳ＿ＮＥＴＬＯＧ．ＷＯＲＭ
と後一つ名前を確認しないで消してしまったものです

そこで質問します
これらのウィルスが私のパソコンで何をしたのか？
これらのウィルスは何ができるのか？
送った人はパソコン内の情報を全部見ることができたのか？
感染経路はどのルートなのでしょう？
パソコンを切るとき利用者が一人いますというウオーニングが出たことが最近二度ほどありましたが何か関係があるのでしょうか？

パソコンはＩＢＭ　ａｐｔｉｖａ　２２Ｌ
ｏｓは　ウィンドウズ９８　２ｎｄ　ｅｄｉｔｏｎ
ブラウザは　ｉｅ５．５
メーラは　ｅｘ

よろしくお願いします

No.3 ベストアンサー 回答者： parts 回答日時： 2002/02/17 10:19

Ｑ／もしかしてｔｅｌｎｅｔのように遠隔操作された可能性はあるのでしょうか？

Ａ／ありますね。

Ｑ／細いと思いますからデータを取っていないことを願っているのですがその可能性は何％ありますか？

Ａ／％で出せる物ではありません。対策をしていてその結果なら、一桁単位ですが、対策なしならいつでも見に来てくださいと言っているような物ですから、ターゲットになれば１００％です。

Ｑ／ｏｃｎに契約をしたということからパスワードを盗んだと思われますがそれは簡単なことなのですか？
接続ボックスには暗号がアスタリスクで記述されているのですが駄目ですか？

Ａ／どうでしょうね。技術のある人間の侵入なら、分かるのでは無いですか、しかもトロイやワームを使えば接続ログを取りパスワードを入手することはほんとに簡単に可能です。

Ｑ／紹介していただいたサイトからファイウヲールを見てみましたがいっぱいあってどれを選んでいいか分かりませんなんかお勧めのものがあれば一つ教えてください
ウィルス対策ソフトもどのようなものがいいか一つ教えてください

Ａ／フリーが良いなら、TinyPersonalFirewallを利用しましょう。ソフトごとにネットへの接続許可を非許可を設定するだけで後は設定したルールに合わせて外部からの不正なアタックを防ぎます。ＩＥなどネット接続に利用しているソフト以外がアクセスしようとしたときには許可をしなければ良いだけですから、簡単です。
http://www.tinysoftware.com/home/tiny
（PersonalFirewallはフリーソフトです、DownloadからＤＬします。）
http://www.geocities.co.jp/SiliconValley-Cuperti …
（同ファイアウォールの日本語化パッチ）
http://www.forest.impress.co.jp/article/2001/05/ …
（上は、製品紹介）
http://www.ocn.ad.jp/security/pw/tiny.html
（上は、Tiny英語版の利用方法）

ウィルス対策ソフトはフリーならＡＶＧでしょう。
http://www.grisoft.com/html/us_index.htm
（ソフトは英語です）
有料で高性能ならノートンインターネットセキュリティ（ファイアウォール付き）を選びましょう。ただし、windows９ｘ（Ｍｅ含む）やブロードバンドをご利用ならリソース消費量や、ネット接続速度の関係上ウィルススキャンオンラインがお奨めです。
http://www.symantec.com/region/jp/products/index …
（シマンテック、ノートンインターネットセキュリティあり）

http://www.nai.com/japan/
（ウィルススキャンの開発元、ネットワークアソシエイツジャパン）
http://www.sourcenext.com/
（ウィルススキャンの国内個人販売、ソースネクスト）

いかがでしょう。

No.2 回答者： parts 回答日時： 2002/02/16 15:52

Ｑ／ｉｅのｅｘはｈｔｍｌ形式がデフォルトになっていますが現在そうなっているのでそのために感染しやすいということはないのですか？

Ａ／ＩＥのＥＸというのはＯＥ（アウトルックエクスプレス、以下ＯＥ）のことですよね。HTMLが感染原因ではないかということですかね。
それは、どうでしょうね。原因はＯＥにもあるかもしれませんが、もしＯＥを踏み台にされたとすれば、一つはセキュリティホールです。これが原因になることが圧倒的に多いです。対策をされているなら、問題は無いでしょう。
もう一つが、本人が誤って不審なメールを開いたか、ＯＥの設定で開封するようにしている場合はウィルスの場合は感染します。

ここ最近は、セキュリティ警告がマ社からも出されており、定期的にＩＥのセキュリティＦＩＸ導入とウィルス対策をしていないと、知らない内に感染することはあります。

Ｑ／原理的に感染しにくいメーラというのはないのでしょうか？

Ａ／セキュリティホールが少ないNetscapeやなどは問題が少ないですが、絶対的に安全なメーラーはありません。少しでも、楽をしたい方ならこのようなメーラーを使うことです。ただし、本人にネットに接続することに対する危険意識が無ければソフトをいくら変えても、毎日数十の新種が登場するウィルスや亜種に感染する危険性に変わりは無いでしょう。

それと、まさかウィルス対策ソフトを入れていないと言うことはないですよね。最低でもフリーの対策ソフトは導入しておきましょう。（オンラインスキャンは対策ソフトではなく、検出ソフトですから対策面では役立たずです）
あと、ファイアウォールソフトも導入を・・・（いずれも無料から）

この回答への補足

残念ながら私のパソコンは無防備でセキュリティは０です
まさか一般ユーザに大して得にもならないのに感染させるとは思っても見ませんでした
もしかしてｔｅｌｎｅｔのように遠隔操作された可能性はあるのでしょうか？
ｆｌｅｔｓ　ｉｓｄｎでｏｃｎ定額制でインターネットをしているので
線が細いと思いますからデータを取っていないことを願っているのですが
その可能性は何％ありますか？
それにｏｃｎに契約をしたということからパスワードを盗んだと思われますが
それは簡単なことなのですか？
接続ボックスには暗号がアスタリスクで記述されているのですが駄目ですか？
紹介していただいたサイトからファイウヲールを見てみましたがいっぱいあってどれを選んでいいか分かりません
なんかお勧めのものがあれば一つ教えてください
ウィルス対策ソフトもどのようなものがいいか一つ教えてください

よろしくお願いします





よろしくお願いします

補足日時：2002/02/16 21:40

No.1 回答者： parts 回答日時： 2002/02/16 10:57

Ｑ／これらのウィルスが私のパソコンで何をしたのか？

Ａ／まず、トロイの木馬はウィルスとは元々異なる存在です。最近はウィルスとして類似品として取られていますが、元々は別物です。
トロイの特徴は自身が悪玉な不正ファイルであることを隠して侵入するという点があります。私はトロイですよ。という物を見せずにあたかも変装して良い人に見せているのです。

もう一つは、感染の仕方が特異であること。
トロイ自体が侵入してもすぐに発動することはありません。発動するのはある特定のタイミングで特定のファイルが実行されたり、外部から不正なパケットが無作為に送られてくると発動します。話は変わりますが、ファイアウォールという言葉はご存じですが、 これを導入されていれば、これによって不正なパケットの侵入を防げます。

そして、発動すると行うことはトロイの木馬によって１つ目は外部に情報を送信する。いろいろなデータを外部に勝手に送りつけます。もう一つはＰＣを完全に乗っ取る。完全にＰＣをネット上から第三者が動かせるようにします。
３つ目は、システムを完全に破壊する。これは種類によってウィルスよりも凶暴で、ＰＣを発動後数秒で動作できなくするほどの物もあります。
ちなみに、ワームもこれに近いです。

Ｑ／これらのウィルスは何ができるのか？

Ａ／これについては以下のサイトで確認を
http://www.ipa.go.jp/security/
http://www.symantec.com/region/jp/sarcj/vnameinf …
http://www.nai.com/japan/
http://www.trendmicro.co.jp/vinfo/
http://www.ncs.co.jp/viruslnk.html

Ｑ／送った人はパソコン内の情報を全部見ることができたのか？

Ａ／それはどうでしょう。ファイアウォールを利用されているなら、ある程度防いでいたでしょうが、そうでなければ、筒抜けの可能性も合ったでしょう。

Ｑ／感染経路はどのルートなのでしょう？

Ａ／インターネットでしょうね。何かのソフトをＤＬしたときや、若しくはＩＥにセキュリティＦＩＸを適応していなければそれを透過した可能性も高です。
もし、セキュリティＦＩＸを適応されるのが面倒であれば、ＩＥやＯＥを使うのはさけ、Netscapeを利用しましょう。
セキュリティＦＩＸを適応する場合は、
http://microsoft.com/japan/enable/products/secur …

Ｑ／パソコンを切るとき利用者が一人いますというウオーニングが出たことが最近二度ほどありましたが何か関係があるのでしょうか？

Ａ／たぶんあるでしょう。ウィルス対策ソフトは導入しましょう。また、パーソナルファイアウォールも導入することです。
http://www.okweb.ne.jp/kotaeru.php3?q=218731

この回答への補足

進入経路ですが
サイトを見るだけで感染するものもあるがそれだと証拠が残るので一番可能性があるのはメールではないかと思います
ｉｅのｅｘはｈｔｍｌ形式がデフォルトになっていますが
現在そうなっているのでそのために感染しやすいということはないのですか？
原理的に感染しにくいメーラというのはないのでしょうか？
素人考えだとただ文字を見るだけならプログラムの実行を必要としないので
機能がｔｘｔファイルを見るだけのメーラだと大丈夫のような気がしますが

よろしくお願いします

補足日時：2002/02/16 14:40