解決済み

トロイの木馬について

  • すぐに回答を!
  • 質問No.5942501
  • 閲覧数966
  • ありがとう数79
  • 気になる数0
  • 回答数7
  • コメント数0

お礼率 63% (453/711)

トロイの木馬について

セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。

このトロイの木馬で何かされた可能性はあるでしょうか?
メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか?
検疫済みとなっていますが、特に何もせずに安心していいのでしょうか?

具体的にトロイの木馬は何をするために仕込まれるのでしょうか?


以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。
オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。

セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか?
セキュリティソフトはウィルスバスター2010です。

関係あるかわかりませんが、最近ファイル共有を設定してみました。
その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?

質問者が選んだベストアンサー

  • 回答No.7

ベストアンサー率 28% (595/2071)

誤検知の可能性は高いですね。
オンラインゲームの場合、必要情報をサーバに送るのですが、そのマシンコードがたまたまウイルスの送信用マシンコードと似通っただけでスキャン用のソフトに検知される事もありえます。

マルウェア、ウイルススキャンソフト、誤検知で検索した場合
http://www.itmedia.co.jp/enterprise/articles/1005/18/news024.html
http://www.avpusers.org/faqs/heuristic_falsepositives.html
http://marupodo.blog113.fc2.com/blog-entry-556.html
こんなのも引っかかりますので、誤検知で隔離すると使えなくなるという・・・。
補足コメント
patinkozuk

お礼率 63% (453/711)

>t_nojiri様
ご回答ありがとうございます。

他のセキュリティソフトで検出されませんでしたし、オンラインゲームも起動できますので(検疫済みでも)今回は、なにもしないでおこうと思います。

しかし、以前と同じ環境でスキャンしたにもかかわらず、なぜ以前は検出されず、今回は検出されたのでしょうか?
このようなことはあり得るのでしょうか?
投稿日時 - 2010-06-04 21:59:32

その他の回答 (全6件)

  • 回答No.6

ベストアンサー率 28% (595/2071)

クレジットカードの情報とか銀行の情報とかも、同じくパスワードが一致しなければどうにもなりませんので、即刻変更するのが得策でしょう。

オンラインゲームは、アップデートが激しいので、チェックが甘かったりすると、サーバ毎乗っ取られたりする場合もあります。

出来れば、ゲームするPCとオンラインで取引するPCを別にしたり、回線をどっちが使ってる時は同時にログインしないなどの対処をすると完璧に乗っ取られるのを防ぐ事が出来ます。
また、スタートアップで必ずトロイを検知するとか。(有料版使えば出来ます。)
補足コメント
patinkozuk

お礼率 63% (453/711)

>t_nojiri様
ご回答ありがとうございます。

パスワードを変更しようと思います。
それと、トロイの木馬が検出されたオンラインゲームをプレイし、その後もう一度スキャンすると、また同じトロイの木馬「Win32.Trojan.Buzus」が検出されました。

これは誤検知の可能性があるのでしょうか?
ウィルス2010とSUPERAntiSpyware Free Editionでは検出されませんでした。
投稿日時 - 2010-06-04 14:55:08
  • 回答No.5

ベストアンサー率 28% (595/2071)

まあ、そのトロイの木馬に該当するファイル等が直接起動して、情報をどこかに送ったかとかはそれこそプロバイダの通信解析とかしてもらうか?どうにかしないと分かりません。

但し、スキャンソフトにも誤検知する場合も有り、相当な実害が無い限り上記調査などは普通致しません。(それこそ、個人責任で守りなさいって事になってます。)

クレジットカードとか銀行の情報とか直接お金に関わるものをパソコン内に入れて無いのであれば、トロイを削除した後はパスワード等を変更しておけば良いんじゃないですか?

多分、トロイの木馬は、オンラインゲームの中に入ってたんじゃないかと思いますけどね。
補足コメント
patinkozuk

お礼率 63% (453/711)

>t_nojiri様
ご回答ありがとうございます。

>クレジットカードとか銀行の情報とか直接お金に関わるものをパソコン内に入れて無いのであれば
入れていた場合はどのようにすればいいでしょうか?


>多分、トロイの木馬は、オンラインゲームの中に入ってたんじゃないかと思いますけどね。
なぜ入っていたのでしょうか?
どのようにして入り込んだのでしょうか?
投稿日時 - 2010-06-04 11:54:31
  • 回答No.4

ベストアンサー率 19% (203/1025)

一般に、ネットで分からないことは、以下のサイトで検索します。
http://e-words.jp/

トロイの木馬
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
補足コメント
patinkozuk

お礼率 63% (453/711)

>beingpeace様
ご回答ありがとうございます。

とても便利なサイトですね!!大変参考になります。

トロイの木馬について
具体的にどのようなことがされるのでしょうか?

参考リンクから↓
>トロイの木馬は自らを有益なソフトウェアだとユーザに信じ込ませ、実行するよう仕向ける。
セットアップファイルなどからソフトウェアをインストールするということでしょうか?
ただ、PC自体起動していないので、他の方法で侵入してきたのでしょうか?

>破壊活動を行なう。
ファイルが削除されるだけでしょうか?

>他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。
セキュリティホールと呼ばれるものでしょうか?
ここから他のユーザーが侵入し、情報が流出するのでしょうか?
投稿日時 - 2010-06-04 08:21:37
  • 回答No.3

ベストアンサー率 22% (117/514)

私はそのTrojanがどういったアクティビティーを持つものか知りませんが、まあ検疫済みなら問題ないのでは。

私なら一応、稼動プロセスチェックとかスタートアップエントリに変なものがセットされていないかとか見ますけど。

>セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか?

そういうこともありますよ。当然。Ad-Aware Freeなんかリアルタイムスキャン機能無いし。Pro版じゃないと。
補足コメント
patinkozuk

お礼率 63% (453/711)

>redirect様
ご回答ありがとうございます。

パスワードなどの情報を盗まれていないでしょうか?
投稿日時 - 2010-06-04 08:12:26
  • 回答No.2

ベストアンサー率 19% (203/1025)

ファイル共有って、WinnyとかCabosとかLimewireとかのファイル共有サイトのことを言っているのですか?
補足コメント
patinkozuk

お礼率 63% (453/711)

>beingpeace様
ご回答ありがとうございます。

共有サイトではなくWindowsのファイル共有です。
投稿日時 - 2010-06-03 23:29:00
  • 回答No.1

ベストアンサー率 28% (595/2071)

>具体的にトロイの木馬は何をするために仕込まれるのでしょうか?

そりゃ、PC乗っ取ったり、パスーワード盗んでオンラインゲームのデータ盗んだり、オンラインバンキング、クレジットカードとか・・・。考えただけで恐ろしい情報を盗むためです。
補足コメント
patinkozuk

お礼率 63% (453/711)

>t_nojiri様
素早いご回答ありがとうございます。

>PC乗っ取ったり、パスーワード盗んでオンラインゲームのデータ盗んだり、オンラインバンキング、クレジットカードとか・・・。
私の場合はこのようなことをされた可能性は有りますか?
もしあるなら、パスワードなどを変えた方がいいでしょうか?
他に何をすべきですか?
投稿日時 - 2010-06-03 19:33:22
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

ピックアップ

ページ先頭へ