BKDR - 2002/1/29

バックドア型ハッキングツール機能を持つトロイの木馬型ウイルスの名称接頭語を”BKDR”に変更

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は2002年1月29日(火)より、バックドア型ハッキングツール機能を持つトロイの木馬型ウイルスの接頭語を、"TROJ"から"BKDR"に変更することをお知らせいたします。
弊社製品をお使いの場合、本日午後7時以降に公開予定のパターン214への更新時からウイルス検出名称が変わります。

1. 今回名称変更の対象となるウイルスについて
1998年9月の“BackOriffice”シリーズ(トレンドマイクロのウイルス名称では「TROJ_BOSERVER(ビーオーサーバ)」など)の流行以来、「TROJ_PSW.STEAL(スティール)」「ELF_SADMIND.A(エスアドミンディー、またはサッドマインド)」など、バックドア型ハッキングツール機能を持つトロイの木馬型不正プログラム感染の拡大が目立つようになっています。
トロイの木馬型不正プログラムでありながらバックドア型ハッキングツール機能を併せ持つ感染力の強い複合型ウイルスの場合、初期対応の迅速さが感染拡大を未然に防止する大きなポイントとなります。今回ウイルス名の接頭語を“TROJ"から”BKDR“に変更することにより、お客さまはウイルス名を見ただけでバックドア型ハッキングツール機能を持つ悪質なプログラムであることを判断し、速やかに対策を取ることができるようになります。
なお、今回名称変更の対象となるウイルスの数は、約2,695個です。

2. バックドア型ハッキングツールについて
ハッカーがよく使う手口の1つに、不正プログラムを侵入先のコンピュータ(ユーザのマシンに入り込むサーバ部分)に仕掛けて、コンピュータを乗っ取るという手口がありますが、この手口に使用される不正プログラムの多くは、トロイの木馬型不正プログラムです。ハッカーは自分の手元のクライアントプログラムを使って、ユーザのマシンにあらかじめ不正侵入させておいたサーバプログラムと通信しながら侵入先のコンピュータを遠隔操作します。ラジコンカー(サーバ)とそのコントローラ(クライアント)をイメージしていただくとわかりやすいでしょう。この仕組みをサーバ=クライアント型ハッキングツールといい、「バックドア型」と省略して呼んでいます。 

3. 今後 懸念されるウイルスの傾向 ~不正アクセスの引き金となるウイルス~
今後は不正アクセスの引き金となるウイルスの増加が懸念されます。
バックドア型トロイの木馬などの不正プログラムにより、マシンやネットワークからの情報漏洩、また踏み台にされるなどといったサイバー犯罪被害う恐れがあります。

企業のみならず一般家庭においても、ブロードバンドなど常時接続環境においては、パソコンがネットワークに接続されたままになるため、IPアドレスも固定されがちになります。そのような固定IPアドレスまたはそれに近い環境で無防備なマシンが増えることは、悪意を持つハッカーにとって、特定の相手を狙った不正侵入だけでなく、狙いやすい相手をみつける格好の場だといえます。
常時接続環境への移行が進む中、不正アクセスをもくろむウイルスに十分注意し、ウイルス対策はもちろん、一般家庭においてもファイアウォールなどの不正アクセス対策が必要になってきたといえます。

ウイルスの種類や名称に関する詳細は、下記URLをご覧ください
http://www.trendmicro.co.jp/virusinfo/basic/type.asp

ウイルスの名称の作成方法
http://www.trendmicro.co.jp/virusinfo/virusname.asp

※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。

セキュリティ情報 - 最新のWebからの脅威について

Web: 中

迷惑メール: 中

不正プログラム: 中

ウイルスデータベース

解析者によるブログ

セキュリティの学習

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ


クイックリンク