トロイの木馬について

Outlook Expressの起動時に、受信トレイの画面がちらついて、また、マウスの動きが重い感じがしたので、おかしいと思って、シマンテックのオンラインスキャンを行ったところ、WindowsのTempの中にトロイの木馬のファイルが２個あることが判明した。メモリー内にはウイルスはないとのことだった。Tempフォルダーの不要なファイルすべて削除して、再度スキャンすると、_Restoreのフォルダー内にトロイの木馬があるとのこと、しかし、_Restoreの中をみても該当のファイルは見あたらない。その後再起動して、トレンドマイクロのオンラインスキャンで調べると、ウイルスは検知されませんでした。
今まで、電子メールのおかしなメールはすべてプレビューもせずに削除して、気をつけていたのに、なぜ感染したのか不思議でした。
このトロイの木馬というのは一体どのような経路で入ってくるものなのでしょうか。

No.1 回答者： violet430 回答日時： 2005/12/21 03:57

メールが一番多いですが、ウェブサイトなどに仕込まれていることもあります。

ファイル交換ソフトなどで繁殖するケースもありますね。
ウイルスの侵入経路で一番多いのはメールですが、メールだけ注意していればそれで安全と言うことはありません。

この回答へのお礼

そうですね、メールは怪しいのは絶対開けないで、Yahoo mailなどのオンラインでスキャンもしていたし、怪しいメールは１個も開けていないはずだったのですが、ウェブ経由というのもあり得るのですね。

お礼日時：2005/12/23 22:29

No.2 回答者： celery 回答日時： 2005/12/21 07:42

インターネットに繋いでいるだけでも感染しますよ。

参考URL中に記載のあるTROJ_RANCK.Eはトロイです。
その他には、ダウンロードしたファイル経由、メール添付ファイルくらいだと思います。
　HPのActivxは、勝手にダウンロードされてしまわないようにインターネットオプションを設定しておいた方がいいです。

参考URL：http://arena.nikkeibp.co.jp/col/20050510/112145/

この回答へのお礼

ありがとうございます。早速Active Xなどの設定をしました。

お礼日時：2005/12/23 22:39

No.3 回答者： noname#40123 回答日時： 2005/12/21 10:14

との経路でもウイルスは侵入します。

メールばかりを気にしていても全く役に立ちません。

トレンドマイクロ社で定義している、「ネットワークウイルス」というのものは、
インターネットに接続している状態でウイルスが侵入します。
どこから入り込むかと言えば、WindowsOSやOfficeソフトのセキュリティーホールと言われる、
プログラム上の問題点から入り込みます。

ですから、WindowsUpdateやofficeUpdateという修正プログラムを入れることをするのです。
そのセキュリティホールを突いて莫大な感染をしたのが、BlasterWormやSasserWormと言われるものなのです。

また、他のプログラムでも、随時修正をしているのは、動作上のトラブルの他には、
ウイルス対策のために更新しているケースも多いです。

メールばかりに気を取られていたようですが、他の方法での感染にも対策を採ってください。

この回答へのお礼

ありがとうございます。Windows Updateも今まで何度かやっていましたが、最近ちょっと手を抜いていたので、早速updateしてみようと思います。

お礼日時：2005/12/23 22:41

No.4 ベストアンサー 回答者： ryu-fiz 回答日時： 2005/12/21 14:37

複数のオンラインスキャンを受ける、ということは２重のチェックということでより効果が高いと思われますが…今回とられた方法には少々問題がありそうな気がします。

まず、_Restoreフォルダからウィルスが見つかった場合は、他のフォルダで見つかったときのような処置はとれないと思った方が良さそうです。
エクスプローラや検索で探したけれど見つからない、だからウィルスは実在しないんだ、と考えるべきではありません。

_Restoreフォルダからウィルスが見つかった場合、システムの復元を無効にする、というのが鉄則です。
http://support.microsoft.com/default.aspx?scid=k …

_Restoreフォルダは圧縮形式になってるため、普通に探しても見つからなくて当然なようです。フォルダそのものを初期化することです。

それと、シマンテックのオンラインスキャンとトレンドマイクロのオンラインスキャンでは発見出来るものに若干の違いが出ることは当然ありえます。ですから、シマンテックで検出後、トレンドマイクロで未検出→ウィルスはなくなった、といった感じの結論付けをすべきではありません。

もはやウィルス対策ソフトを単体で入れてもウィルス感染を場合によっては防げない時代です。必要な時だけオンラインスキャンに頼る、というのはもう通用しません。

ただネットに繋いでいるだけでもオンラインで感染するウィルスの存在が確認されています。Windowsの脆弱性を利用するものが殆どなので、WindowsUpdateをきちんと受ければ問題ない、という考え方もありますが…未確認の脆弱性の利用、あるいは空きポートを悪用した感染もあり得ますので、ルーター付属のもの、あるいはソフトウェアとしてのもの、いずれかの形でファイアウォールは必ず必要かと思います。

http://www.ipa.go.jp/security/isg/virus.html

ここの初心者向けコンテンツからまず利用されて、ウィルス全般についてちょっと勉強された方が良いかも知れません。