トロイの木馬、サブセブンについて

ノートンのパーソナルファイヤーウォールを使っている者なんですが、つい昨日、このソフトで警告が出て、下記の様なメッセージが出ました。「規則「Default Block Backdoor/SubSeven Trojan」が ＊＊＊＊＊をブロックしました。 詳細:インバウンド TCP 接続、ローカルアドレス、 サービスは＊＊＊＊＊、リモートアドレス、 サービスは 24.88.76.171,3107
プロセス名は N/A」（＊＊＊＊＊には私のコンピューター名が入ります）ノートンのシマンテックのサイトを見ましたが、あまり詳しく書かれていませんでした。このサブセブンというのはどんなモノなのか詳しい方いらっしゃいましたら、教えていただけるでしょうか。また、LAN等を組んでいない場合にも侵入される危険はあるのでしょうか？それから、上記ログから発信元を突き止めると言うことは可能でしょうか？

No.2 ベストアンサー 回答者： Adams2001 回答日時： 2001/09/21 10:17

SubSevenについては参考URLを参照ください。

SubSevenは汚染された実行形式ファイル（偽装されていることもある）の形で流通しています（メールやニュースの添付ファイル、ネット上からDLできるソフトウェア、市販ソフトの不正コピーなど）。これを実行してしまうとシステムが感染します。

感染後、SubSevenはバックドア（裏口）となりInternetやLAN経由で感染したシステムが遠隔操作可能となります。

ACCELさんがFWで検知したのは、恐らく無作為に抽出したIPアドレスに対してSubSevenのバックドアを利用して侵入できないか試みるものだと思います。この不正なアクセスは（今はCodeRedやNimdaの不正パケットに埋もれてますが）比較的よく見られるものです。

#私のPCでは1件/月くらい、かな。

SubSevenに感染していなければ特に心配する必要はありません。

参考URL：http://www.zdnet.co.jp/news/0103/14/e_subseven.h …

この回答へのお礼

ありがとうございました。

お礼日時：2001/09/26 17:02

No.1 回答者： xruz 回答日時： 2001/09/21 10:06

感染すると他のマシンからリモート制御されます。

下記URLを参照してください。

参考URL：http://www.symantec.com/region/jp/sarcj/data/s/s …

この回答へのお礼

ありがぞうございます。

お礼日時：2001/09/26 17:03