■トロイの木馬(Trojan horse)
一見すると有用なプログラムのように見せかけておきながら、システムにインストールされると、システムを破壊したり、外部からネットワーク経由でシステムを制御可能にする裏口(バックドア)を作ったりする悪意あるプログラムのこと。
「トロイの木馬(Trojan horse)」は、ギリシャ神話にあるトロイア戦争(Trojan War)において、敵を欺くためにギリシャ連合軍が置いていった、内部が空洞になった大きな木馬のことだ。この木馬の中にギリシャ軍の兵士が隠れており、夜になると木馬から抜け出して城の門を内部から開け、城外から味方の軍勢を引き入れたとされる。この故事にならって、有用なプログラムに見せかけて、システムに進入し、攻撃を仕掛けるプログラムをトロイの木馬と呼ぶ。
通常はコンピュータ・ウイルスやワームとして自己増殖するなどして、コンピュータから別のコンピュータに感染を広げるように作られている。
トロイの木馬による攻撃の一例として、「MS02-064:Windows
2000 の既定のアクセス権により、トロイの木馬プログラムが実行される」を悪用した攻撃のようにアクセス権の脆弱性を悪用するようなものもある。MS02-064では、Windows
2000のシステム・ルートフォルダ(通常はC:\)のアクセス権が、デフォルトで「Everyoneフルコントロール」になっていることに起因する脆弱性だ。Everyoneフルコントロールのため、何らかの方法でシステムにログオンできれば、プログラムを置くことやファイル名の変更が可能なため、攻撃者がルートフォルダ上にコマンドライン(ファイル名を指定して実行)を用いて実行されるファイルと同じ名前の悪意のあるプログラム(例えば、メモ帳の
Notepad.exeといった名前で作成したシステムを破壊するようなプログラム)を置くことによって攻撃が可能となる。この悪意のある偽装されたプログラムが「トロイの木馬」ということになるわけだ。
Windows 2000では、コマンドラインで実行ファイル名のみが入力され、パスが指定されなかった場合、検索プロセスを用い、そのプログラムを見つけて実行してしまう。ここで、カレントフォルダがルートフォルダであった場合、そこが最初に検索されるため、偽装されたプログラムがそこで見つかると実行されることになる。つまり、悪意のあるプログラムを意図せずに実行してしまうことになりかねないわけだ。
トロイの木馬は、コンピュータ・ウイルスやワーム、電子メールへの添付といった形でシステムに侵入するのが一般的だが、MS02-064のようにアクセス権の脆弱性を悪用することで悪意のあるプログラムを置く例も見受けられる。こうした悪意のあるプログラムは巧妙に偽装されているため、発見が難しいのも特徴だ。侵入を許さないようにアクセス権の脆弱性などは、至急、修正プログラムの適用を行った方がよい。 |