サンドボックス内のトロイの木馬(バックドア型)

sandboxieでブラウザを実行し、ブラウザでサイトを見ている時にトロイの木馬(バックドア型)が実行されてしまった場合、

wikipediaのトロイの木馬-バックドア型
http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD% …

のように、リバース接続によって全く自由にパソコンを遠隔から操作されてしまうのですが

サンドボックス化されたブラウザが終了するまでに遠隔操作で変えられる部分は、サンドボックス内のファイルだけで、サンドボックス外の実環境を変えることは出来ないのでしょうか？

No.1 ベストアンサー 回答者： crimeware 回答日時： 2013/04/18 21:07

この間、サンドボックス使ったセキュリティー製品の評価をしているおじさん？ｗが書いてくれたじゃないですか。

sandboxie自体にぜい弱性がない限りにおいて実システムへの変更は行えません。

ただし、バックドア自体はサンドボックス内で動作するため外部からのコントロール自体は可能です。

この回答への補足

>ただし、バックドア自体はサンドボックス内で動作するため外部からのコントロール自体は可能です。


どうもピンとこないのですが


外部からの自由なコントロールは出来るけど、サンドボックス外の変更は出来ない。

外部からの自由なコントールによってパソコン内のアプリケーションが勝手に実行され、また新たなマルウェアがダウンロードされ実行されたりするけど、そのアプリケーションやマルウェアはサンドボックス内で実行される

そして、バックドアや新たにダウンロードされ実行されたマルウェアも、sandboxieでサンドボックス化されたブラウザを終了する(サンドボックス内の全てのファイルを削除する)と活動を終える

問題があるとしたら、パソコン内のファイルを勝手にアップロードされることだけ


この考えで良いでしょうか？

補足日時：2013/04/18 21:49

No.2 回答者： crimeware 回答日時： 2013/04/19 00:09

>この考えで良いでしょうか？

はい、まったくその通りです。正解です。