1. ホーム
  2. ESET
  3. ≫トロイの木馬(キーロガー)をダウンロードウイルス感染実験

トロイの木馬(キーロガー)をダウンロードウイルス感染実験

キーロガーというタイプのウイルス。

キーロガーとはウイルスに感染したパソコン上で打鍵された情報(キーボード入力内容やソフト起動状況など)をすべてログ(入力経緯)として保存する実行ファイル(ソフト)です。

キーロガーは悪用ではない使い方では、子供用のパソコンなどに仕込んでおいてイタズラに危険なサイトの閲覧をしていないか?とか変な言葉で検索や書きこみをしていないのかログをとることでチェックすることもできる。

キーロガーで取得したログのサンプルは以下

key_logger03.gif上記キーロガーで収集した記録を参考にしてもらえばわかるがインターネットエクスプローラーを起動したらキャプション(Caption)という項目にキャプチャー(記録)されている。

メモ帳やIE,アウトルックエクスプレス(メールソフト)に加えてエクセルでもキーロガーにキャプチャされるか実験したがインターネットエクスプローラーで入力した項目はキーロガーに残るが他のソフトには残らない。

今回入手したキーロガー(トロイの木馬)は某所にて配布されていたものをダウンロードしたもので悪意の実行ファイルではないらしい。善意でキーロガーを使う人のために用意されていたみたいだが、セキュリティソフトはこのファイルの侵入を完全に遮断する。(ESETイーセットスマートセキュリティとマカフィー、ノートンで実験)

取得したキーボード入力内容や銀行口座のID、パスワードなどを外部インターネットに送信するにはキーボード入力をキャプチャすることに加えて、パソコンのインターネットポートを開き送信させる機能も必要になる。

今回は外部送信用のファイルは無かったが、一般的に侵入してくるトロイの木馬(キーロガー)は侵入後、いかに侵入したパソコン上でキーロガーを実行させるかということも考慮された悪意のファイル(無料配布の画像や音楽ファイルやクラッキングソフトなど)であることが多いので侵入したこと(感染したこと)にも気づくことは無いと思える。

自分がインターネットで銀行口座や株式投資のアカウントをID,パスワードで操作しているとしたら、このようなトロイの木馬に感染したパソコンは使いたくないと思う。(上記画像のようにパソコン操作が丸見えになってしまうから)

たとえ侵入したとしても外部送信の段階で防御できればそれでも安心だが、できれば発見して駆除したいところだ。

トロイの木馬やキーロガーはESETファミリーセキュリティやウイルスバスター、ノートンならよっぽど手の込んだウイルスで無い限り駆除隔離できてしまう。

key_lgger01.gif

これはESSイーセットスマートセキュリティがトロイの木馬を発見した瞬間の画像。ダウンロードすらできない。つまり故意でウイルスに感染させようとしてもパソコン内で侵入すらさせないガード機能。さらにスパイロボットもキーロガーもトロイの木馬としてスパイウェアの種類として隔離して、さらにファイアウォールまで作動してくれている完璧なガードが素晴らしいです。

key_logger02.gif

こちらはマカフィーインターネットセキュリティで発見した際の画像。マカフィーではダウンロードできるため今回の圧縮ファイルをパソコン内部へ保存することはできた。ただし、解凍する際にトロイの木馬と思われるファイルは隔離された。また、隔離したキーロガーを復元して実行しようとした際には完全に実行動作を遮断した。こちらは怪しい定義動作に触れた際に防御機能が働く様子。ファイアウォールは動作しなかった。(そのようなウイルスではないので当然ですが)

こうやってウイルス感染実験をしてみるとイーセットスマートセキュリティやNOD32にあるヒューリスティックエンジンというものの意味がなんとなくわかったような気がする。

実際にこのウイルス定義された動作をするファイルが侵入、実行する各ポイントで可能性のある危険な動作を前もって封じ込める動きがあるためファイアウォールまで動作したのかもしれない。

とにかく、現代の恐れるべきウイルスは個人情報やID,パスワードを盗み取るトロイの木馬タイプ(スパイウェア、キーロガーなど呼び名は色々)であって、これらの恐怖からパソコンや自分自身の財産を守り通けるにはより高機能なセキュリティソフトを導入しておくに越したことは無いということでしょう。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

お気づきのことがございましたらシェアをお願いします。

 

うっかりミスのウイルス感染を防ぐ
ウイルスバスター