はじめまして。気になることがありますので、よろしければ
皆様の知恵を貸してください。
SymantecのNortonの11月25日のアップデートを行った所、
Trojan HorseとBackdoor.Graybird が検出されました。
どちらも危険度1になっていますが、Backdoor.Graybirdの方は
コンピュータの不正アクセスが可能とかいてあります。
Backdoor.Graybirdが入っていると、コンピュータの中身が見られた
ということになってしまうのでしょうか?
一応、駆除方法を見て駆除することはできたようで、
今日フルスキャンしたところ何も出ませんでした。
ちなみに、毎日フルスキャンとアップデートをかけております。
投稿日時 - 2008-11-25 21:39:23
こんにちは。
私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。
>Backdoor.Graybirdが入っていると、コンピュータの中身が見られた
ということになってしまうのでしょうか?
はい、その通りです。私が対策ソフトのテスト目的で仕入れてきたものではFWB(Firewall Bypass)機能が付いてます。普通、不正アクセスと言うと外部からローカルマシンに対して行われるように思いがちですが、このMalwareのように最近ではローカルマシンからクラッカーのマシンへのリバース接続を行うものが主流です。このアウトバウンドのリバース接続のときにPersonal FirewallにブロックされないようにするのがFWBです。デフォルトブラウザの通信にMalwareの通信を注入するといった方法ですり抜けを図ります。
投稿日時 - 2008-11-25 22:51:33
お礼
そうですか・・・。残念です。
特に何の情報があるわけでもなく、クレジットカードとかを
持ってわけではないので大した被害があるわけでもないのが
救いですかね・・・。
あまり気持ちのいいものではないですが・・・。
ありがとうございました。
以後気をつけます。
投稿日時 - 2008-11-26 01:40:52
2人が「このQ&Aが役に立った」と投票しています
