現在有名なトロイの木馬の名前
 現在、有名なものとしては「BackOrifice」、「Subseven(Sub7)」「NetBus」などがあります。これらはすべて、コンピュータを遠隔操作することが可能なもので、レジストリの編集からファイル操作、盗聴など、自分のコンピュータでできることは相手側もほぼ何でもできるようになり、さらにはCD-ROMトレイの開閉、スピーカーを鳴らす、モニタのオン・オフ、コンピュータのシャットダウンなどのハードウェア的な操作まで行えるようになります。

ここでこれらのトロイを紹介します。

◎BackOrifice2000
 ハッカー集団の「Cult of the Dead Cow」が開発・配布しているクラッキングツールです。侵入のきっかけは「umger32.exe」(名前が変更されている可能性もあります)をターゲットのコンピュータ内で起動させると、特定の悪意ある第3者は、コンピュータのIPアドレスを操作プログラムに入力するだけで、そのパソコンを意のままに遠隔操作できるようになります。また、相手のIPアドレスを自動的に取得するような機能も付属しています。

◎Subseven
 Subsevenは、サーバプログラムをトロイの木馬としてターゲットコンピュータに送り込みます。SubSevenクライアントを起動し、「IP」にサーバプログラムの仕込まれたコンピュータのIPアドレスを入力して、あとはコネクトボタンを押すだけで接続が完了し、遠隔操作が可能になります。トロイの中でも高機能、且つGUI化したインターフェスのため、さほどスキルのないものでも扱うことができてしまうという点でその筋の方には非常に評価が高い木馬型プログラムです。

◎NetBus
 目標となるマシンに「NetBusサーバ」を送り込み、クライアントプログラムから目標のマシンを操作することができます。「BackOrifice2000」とほぼ同様の操作をすることができ、リアルタイムにキータッチをモニタリングするなどの機能や使い勝手の良さが抜群で非常に人気のあるハッキングツールです。現在ではシェアウェアとなっているようです。ツリーで相手のコンピュータのデータ構造を表示することができ、データの抜き取りなどもすぐにできるようになっています。サーバとクライアントのやり取りにはTCP/IPが使われており、「12345」「12346」「20034」のいずれかのポートを利用するので、これらのポートの利用状況から検出することも可能です。ほとんどのアンチウィルスソフトがNetBusを外部からの侵入として検出するようになっているので、アンチウィルスソフトの導入は必須であるといえます。
HOME