■ANSI爆弾(ANSI bomb)
キーボード上の特定のキーに対する動作を変更するマルウェアの一種
ANSI.SYSが呼び出された際(DOS窓を開いた際など)に、不正にANSI ESCシーケンスを書き換えることにより、入力キーの入れ替えを行ったり、カラフルなキャラクタ描画を行ったりするマルウェアのこと。例えば、キーボードのY/yをN/nを入れ替えることで、ユーザーがY/yを押したにもかかわらず、N/nが入力されるようにするといった具合だ。また特定のキーに「del
*.*」といったコマンドを割り当てることで、そのキーを押すとファイルが削除されるといった動作変更が行われる場合がある。
ANSI爆弾自体は、トロイの木馬と同様、自身の感染を広げるような機能は持っていない。そのためか、トロイの木馬の一種として検知するウイルス対策ソフトウェアが多い。
ANSI爆弾を製作するツールは、すでに公開されており、ANSI爆弾の機能を実装したトロイの木馬などがいくつも公開されている。
|