正規プログラムとは、ユーザーのコンピューターにインストールされて使用されるプログラムで、ユーザータスクを実行することを目的としています。しかし、ある種の正規プログラムは、悪用されるとユーザーのコンピューターや企業 LAN に危害を加えることがあります。ハッカーがそのような製品に対するアクセスを獲得した場合、またはユーザーのコンピューターにそのような製品を埋め込んだ場合、その機能の一部がユーザーのコンピューターや企業 LAN のセキュリティを脅かすために使用される可能性があります。
このような製品には、IRC クライアント、ダイヤラー、ファイルダウンローダー、コンピューターシステムアクティビティモニター、パスワード管理ユーティリティ、インターネットサーバー(FTP、HTTP、Telnet 用)などがあります。
そのような製品を以下の表で説明します。
正規プログラム
種別 |
名前 |
説明 |
---|---|---|
Client-IRC |
オンラインチャットクライアント |
インターネットリレーチャット(IRC)で他の人と通信するためにインストールされます。ハッカーは、マルウェアを拡散するために使用します。 |
Dialer |
オートダイヤラー |
気づかれないようにモデムを使用して電話接続を確立します。 |
Downloader |
ダウンロードプログラム |
隠しモードで Web ページからファイルをダウンロードされます。 |
Monitor |
監視プログラム |
これらのプログラムがインストールされているコンピューターの動作を監視されます(どのプログラムがアクティブであるか、他のコンピューターにインストールされているプログラムとどのようにデータ交換しているか)。 |
PSWTool |
パスワード復元ツール |
忘れたパスワードを表示および復元します。ハッカーは、同じ目的でこのツールをコンピューターにひそかに埋め込みます。 |
RemoteAdmin |
リモート管理プログラム |
システム管理者によって広く使用されています。このプログラムはリモートコンピューターのインターフェイスへのアクセスを獲得し、それを監視および管理します。ハッカーは同じ目的、すなわちコンピューターの監視と管理のために、コンピューターにこのプログラムをひそかに埋め込みます。 正規リモート管理プログラムは、リモート管理のためのバックドア型トロイの木馬とは異なります。トロイの木馬は、システムに侵入して自身を不正にインストールする機能を持ちますが、正規プログラムにはそのような機能はありません。 |
Server-FTP |
FTP サーバー |
FTP サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、FTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
Server-Proxy |
プロキシサーバー |
プロキシサーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。 |
Server-Telnet |
Telnet サーバー |
Telnet サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、Telnet プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
Server-Web |
Web サーバー |
Web サーバーとして機能します。ハッカーはこれをコンピューターに埋め込み、HTTP プロトコルを介してコンピューターへのリモートアクセスを獲得します。 |
RiskTool |
仮想マシンを管理するためのツール |
コンピューターを管理するための追加機能を提供します。このツールによって、アクティブなプログラムのファイルやウィンドウを非表示にしたり、アクティブなプロセスを終了したりできます。 |
NetTool |
ネットワークツール |
このツールがインストールされているコンピューターに、ネットワーク上の他のコンピューターと対話するための追加機能を提供します。このツールによって、他のコンピューターの再起動、開いているポートの検出、コンピューターにインストールされているプログラムの開始を行えます。 |
Client-P2P |
P2P ネットワーククライアント |
このツールによって、ピアツーピア(P2P)ネットワークを使用できます。ハッカーによってマルウェアの拡散のために使用される可能性があります。 |
Client-SMTP |
SMTP クライアント |
ユーザーに認識されずにメールメッセージを送信します。ハッカーはこれをコンピューターに埋め込み、そこからスパムを送信します。 |
WebToolbar |
Web ツールバー |
検索エンジンを使用するために他のプログラムのインターフェイスにツールバーを追加します。 |
FraudTool |
偽のプログラム |
自分自身を他のプログラムとしてなりすまします。たとえば、検知されたマルウェアに関するメッセージを表示する、偽のアンチウイルスプログラムなどがあります。しかし、実際には何も見つけておらず、駆除もしません。 |