木馬の侵入を防ぐにはどうすればいいですか？

古代ギリシャの伝説の中で、1匹の巨大な木馬はギリシア人にトロイ人を打ち負かしたように助けて、“トロイの木馬”はそれから敵の砦の中で伏兵を埋める典故になります。

人々は何千年後、「トロイの木馬」が「ホメロスの史詩」に描かれた伝説から「跳ぶ」ことができて、現代社会のコンピュータに侵入するとは思わなかった。

これが「木馬ウイルス」です。

数日前、瑞星会社は赤い1級の安全警報を発表しました。毎日数万個の木馬ウイルスが「木馬群」として、最新のFlashホールを利用してユーザーコンピュータを攻撃しています。300万台以上のコンピューターがこの種類のウイルスに襲われました。感染されるコンピュータの数はまだ急激に増えています。

国家コンピュータウイルス応急処理センターと各大手アンチウイルスソフト会社が定期的に発表しているウイルス警報は、悪意のあるトロイの木馬プログラムをはじめとするコンピューターウイルスが、一般ユーザーのコンピュータに食い込んでいる事実を明らかにしました。

コンピューターウイルスに悪意の変身

木馬のプログラムは最大の危害になります。

ある雑誌で編集をしている劉さんによると、彼女のパソコンは最近急に遅くなりました。ウェブブラウザを開くには数十秒かかります。たまにフリーズすることもあります。

記者は劉さんのパソコンで、彼女が使っていないプログラムがネットにつながっています。大量のコンピューターメモリを使っています。明らかに木馬ウイルスの症状です。

「一気にプライバシーがないと感じた」

劉さんはそれを聞いて冷や汗をかいた。

「予防効果がないなら、ウイルスに感染しないように、ソフトを使わない限り」。

スウェーデンの統計分析によると、2007年に中国大陸部で7300万台以上のコンピューターがウイルスに感染し、コンピューターウイルスの「大災害」となった。

トロイの木马ウイルスを含むコンピューターウイルスは情报を盗み取り、情报を漏らす主な手段となっている。

コンピューターウイルスが氾濫しているのは特に木馬ウイルスがひどいです。

トロイの木马ウイルスはリモートコントロールプログラムで、「ハッカー」はコンピュータシステムとソフトウェアの脆弱性を利用して、あるプログラムを远端コンピューターに移植した后、その组み合わせのコントロールプログラムを使って、中毒コンピューターをリモートコントロールできます。

以前の電子メールの添付ファイルをクリックする以外、現在Uディスク、ARP LAN攻撃、ウェブサイトの掛け馬に感染してすでに木馬ウィルスの伝播の主要な方式になりました。

QQ、MSN、電子メールのウイルスサイトをクリックして、黒いウェブサイトを閲覧すると、トロイの木馬ウイルスに感染します。

「監視から見ると、トロイの木馬ウイルスはインターネットで最大の被害の一つであり、安全部門は多くのトロイの木馬を通じて情報を盗む事件を摘発した。

2007年に観測されたのですが、大陸では木馬が植えられている本体の数は2006年より26倍も増えています。

国家コンピュータネットワーク緊急技術処理協調センター運営管理部高級エンジニアの孫蔚敏氏は言う。

コンピュータウイルスの「誕生」から20年以上の間、意図的に設計されたソフトウェアプログラムとして、伝統的な「コンピュータの操作を妨害し、データを破壊したり削除したり、自分で複製したり、自分で他のコンピュータとインターネット全体に伝播することができます」から、「システムとソフトウェアの穴を利用して、ターゲットシステムに侵入し、記録し、情報を盗む」という木馬などの悪意のプログラムに移行しました。

コンピューターウイルス製造工業化

不法利益の「産業チェーン」を形成する

情報を盗む目的でコンピューターウイルスが氾濫しているのは、その背後にある最大の動力が経済収益を狙っていることは間違いない。

「木馬、裏口というウイルスはいずれもユーザーのコンピュータに侵入し、オンラインゲームのアカウントや銀行、株式口座などの情報を盗むことを目的としており、直接的な経済的利益の特徴がある」からです。

去年瑞星が切り取ったウイルスのサンプル数の中で、ユーザーのアカウントを盗む木馬と後門ウイルスは84.5%を占めています。

「昨年殺したウイルスのうち91%は木馬で、あと2%は広告プログラムかもしれません。以前のように非営利型のソフトはほとんどなくなりました。」

アンチウイルスソフトウェア企業のカスペルスキーの専門家は言った。

「ウイルスの駆逐性はさらに強化され、インターネット上でウイルスの制作と販売、木馬の活動が盛んになり、ウイルス木馬技術を利用したサイバー窃盗が行われている。

詐欺のネット犯罪は急速な上昇傾向にあり、これらはさらにコンピューターウイルスの新たな発展傾向を示している。

国家コンピュータウイルス応急処理センターの結論を裏付ける例の一つとして、インターネット上でインターネットゲームのアカウントを盗んだ木馬プログラムが氾濫して売られていることが挙げられます。

「木馬は売っていますか？それともカスタム木馬ですか？

免殺します。馬をかける業務はQQに連絡してください。

ヤフーの掲示板で見たところ、これは去年5月の書き込みで、今年4月までに「教えてください。何を盗むのですか？」という返事がありました。

新浪ブログ、Baiduのスタンプなど国内のアクセス数が多いビジネスサイトのチャンネルでは、木馬の販売、レンタル、オーダーメイド、「掛け馬」の業務などを受け付ける書き込みが随所に見られます。

「これらのウィルス、木馬などの悪意のあるソフトメーカーは個人や小団体ではなく、散歩のネットワーク上での分業が厳密な組織となり、利益を追求することを目的として、抜け穴を発見し、木馬を製造し、情報を盗み出す利益チェーンが形成されました。

被害者は個人ユーザーに限らず、企業などのユーザーも含まれています。

情報セキュリティ専門家の李元正さんは言います。

“工業化の生産”のウィルスの出現はこのような成り行きを加速させます。

シェルツールを使うと既存のウイルスの「顔」が変わり、ウイルス対策ソフトが認識できなくなります。

基本的なコンピュータの知識を持っている人は、ネットから殻を加えるツールをダウンロードすれば、自動的にウイルスを作り出すことができます。

これは、ウイルスの数が急増し、変種速度が加速します。

「熟練したウイルスエンジニアは、毎日40～50個のサンプルを分析できますが、現在は毎日ネットに登場するウイルスサンプルは平均3000～4000個です」。

「木馬ジェネレータを使えば、小学生でも木馬が作れるかもしれません。

木馬はあまり強くないですが、情報とパスワードを盗むと致命的です。」

カスペルスキーの専門家の評論