セキュリティーについていろいろ調べていて、
トロイの木馬の説明を見てみたのですが、
感染経路としてwikiでは下記の説明が記述されていました。
感染経路[編集]
トロイは、その性質上、まずは被害者にプログラムを実行してもらう必要がある。当然、一見して危険を察知されるような怪しげなファイル名や、アイコンは(当然)回避される。そして例えば、動画の再生コーデックのインストーラ、アンチウイルスソフトウェア、メディアプレーヤーなどの名に偽装し、被害者にダウンロード及びインストールを促す。
いくつかのWindows向けのトロイは、Windowsの不用意な(みかけのユーザフレンドリィを目的とした)デフォルトである、拡張子が表示されない設定を悪用し、意図的にファイル名の末尾に.jpg、.mp3、.avi、.zip等の画像や、音声、動画、アーカイヴ形式の拡張子名を付加し、最後に.exeとしているものもある。また、通常はスクリーンセーバー用にしか用いられない拡張子.scrや、バッチ処理ファイルの拡張子.bat、さらにVB Scriptの拡張子.vbsなどになっている場合もある。
ここで気になったのが、「その性質上、まずは被害者にプログラムを実行してもらう必要がある」の一文なのですが、
この実行についても自動実行させてしまうような作りのウイルスなどは存在、あるいは作成可能なのですか?
プログラミングには関係ないかもしれませんが、
1人のプログラマーとして気になったので質問させていただきました。
たとえば送信したメールや公開されているWebページにトロイの木馬を自動でインストールし、自動で実行するようなスクリプトを埋め込めば、わざわざ被害者にプログラムの実行をしてもらう必要もないと思ったのですが。
このあたりに詳しい、あるいは興味があって過去に調べたことの知識など、
教えてくだされば幸いです。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/06 03:01 編集
2017/09/06 03:10
2017/09/06 03:13