TROJ_GEN
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
これは、トレンドマイクロでは、コンピュータに危害を加える可能性のある不審な挙動を示すファイルに対するジェネリックな検出名です。なお「トロイの木馬型マルウェア」とは、通常インターネットからダウンロードされる不正なファイル、アプリケーション、またはプログラムに分類されるマルウェアの1つです。
トロイの木馬型マルウェアは、以前は、不正ユーザによる調査目的や悪事を誇示する愉快犯等のに利用されました。しかし現在、サイバー犯罪者たちが、オンライン銀行関連の情報や個人情報といったユーザの情報を収集するなど、金銭目的のためにこのトロイの木馬型マルウェアを利用します。さらに、収集した情報をアンダーグラウンド市場で販売したりフィッシングのような他の攻撃に利用したりします。
トロイの木馬型マルウェアのなかには、ソーシャルエンジニアリングの手法を駆使して、ユーザに特定の活動を行うように仕向ける手口を備えているものもあります。例えば、偽セキュリティソフト型マルウェア「FAKEAV」は、偽の警告やスキャニング結果を表示することでユーザを不安にさせ、偽セキュリティ対策ソフトの購入を促す悪名高いマルウェアファミリです。
また「身代金要求型マルウェア(ランサムウェア)」のようなトロイの木馬型マルウェアは、ファイルやコンピュータをロックすることでそれらを「人質」とします。そのため、ユーザは、「身代金」を支払うまでファイルやコンピュータにアクセスすることがでなくなります。
コンピュータのセキュリティをさらに侵害するため、こういったトロイの木馬型マルウェアは、他のマルウェアをダウンロードまたは作成します。そしてWebサイトへアクセスし、不正リモートユーザからのコマンドを送受信します。これにより不正リモートユーザは、ユーザが気付かないうちにコンピュータを操作し、不正活動を実行させます。この不正活動には、不正なリンクや添付を含むスパムメールの送信や、企業や組織に対する「サービス拒否(DoS)攻撃」などが含まれます。
トレンドマイクロ製品が、この検出名で特定のファイルを検出した場合、決してそのファイルを実行しないでください。特に未知、または安全が証明されていない出所(例:不審なWebサイトなど)からのファイルである場合は、直ちに削除してください。しかしこの検出名で検出されたにも関わらず、ユーザ側の何らかの理由から無害なファイルの可能性が考えられる場合、「疑わしいファイル」として弊社サポートセンターにウイルス検体ファイルとしてお送りください。詳しくは以下のページをご参照ください。
対応方法
トレンドマイクロのお客様:
最新のバージョン(パターンファイル および エンジン)を導入したセキュリティ対策製品を用い、ウイルス検索を実行してください。検出したファイルはすべて「削除」し、検出したウイルスはすべて「駆除」してください。削除対象となるファイルには、トロイの木馬型マルウェアやスクリプト系、上書き感染型ウイルス(overwriting virus)、ジョーク・プログラムなど「駆除」できないマルウェアがあげられ、これらのファイルを検出した場合は、すべて「削除」してください。
インターネットをご利用の皆様:
- トレンドマイクロの「オンラインスキャン」を使って、あなたの PC がウイルスに侵されていないかどうかを簡単にチェックすることが可能です。オンラインスキャンはあなたのコンピュータの中に不正なプログラムが存在するかどうかをチェックします。
- 今日、PCやネットワークをセキュリティ上の脅威から守り、安全なIT環境を維持するためには、セキュリティ製品を活用することが最も有効な方法となっています。トレンドマイクロは、一般の個人ユーザだけでなく、企業ユーザやインターネット・サービス・プロバイダ(ISP)向けに、ウイルス対策製品やコンテンツセキュリティ対策をご提供しています。トレンドマイクロの製品・サービスについては、こちらをご参照ください。
ご利用はいかがでしたか? アンケートにご協力ください