トロイの木馬〜お馬さんパッカパッカ〜
2002年1月7日セキュリティソフトを使っていて「トロイの木馬…遮断しました」というログが出る事がある。
ご丁寧にリモートアドレスやら不正侵入情報を一杯表示してくれるのだが、うろたえる事無かれ。
別にこのアタックでプログラムを仕込むわけでは無いからである。
プロセス名は「N/A」
と出ると、あなたのパソは感染してましぇ―ん!という事である(多分)
感染していたら感染しているファイル名が出るはずなのだ(多分)
攻撃者はあなたのパソにトロイのプログラムが無いかスキャンしてきただけなので、別に放って置いていいのだ。
それよりスクリーンセーバーやファイルをうかつにHPから落としてくる方が余程危ないと思うのだが。
何でこんな事を書いたかと言うと、私の周りのセキュリティソフトを使ってる人間で上記の警告表示を見た者が、あまりにもうろたえるからであった。
ちなみに私が使ってるのはノートン博士であります。
でもメーカーもちょっと説明不足の感は否めませんなー。やれやれ。
ご丁寧にリモートアドレスやら不正侵入情報を一杯表示してくれるのだが、うろたえる事無かれ。
別にこのアタックでプログラムを仕込むわけでは無いからである。
プロセス名は「N/A」
と出ると、あなたのパソは感染してましぇ―ん!という事である(多分)
感染していたら感染しているファイル名が出るはずなのだ(多分)
攻撃者はあなたのパソにトロイのプログラムが無いかスキャンしてきただけなので、別に放って置いていいのだ。
それよりスクリーンセーバーやファイルをうかつにHPから落としてくる方が余程危ないと思うのだが。
何でこんな事を書いたかと言うと、私の周りのセキュリティソフトを使ってる人間で上記の警告表示を見た者が、あまりにもうろたえるからであった。
ちなみに私が使ってるのはノートン博士であります。
でもメーカーもちょっと説明不足の感は否めませんなー。やれやれ。
コメント