TakeDown 1.2は、前述したようにTakeDown Server 1.2 (EXT)という機能拡張書類もしくは、TakeDown Server 1.2 (APP)がインストールされる。
|
TakeDown Server 1.2 (EXT):システムフォルダ
TakeDown Server 1.2 (APP):システムフォルダ |
すべてのウイルススキャナーではテストしていないが、今回テストに使用した「Norton AntiVirus」でのウイルススキャンでは、TakeDown Server 1.2 (EXT)、TakeDown Server 1.2 (APP)のどちらのファイルも検出されなかった。
もし疑わしいと思われる場合は、上記のフォルダへファイルがインストールされていないかチェックしておく必要がある。どちらのファイルもファイルサイズは880kだ。また、The TakeDown Suite 2.5では、システムフォルダ>機能拡張フォルダをファイルエディターなどで開き、前述した不可視ファイルがないかを確認する必要がある。
いずれにしても、単純に仕掛けられた場合の駆除方法であり、改変された場合にはファイル名のみで判断することは難しいだろう。
 写真12■Norton AntiVirusにてスキャンした際の結果 |
 写真13■不可視ファイルの検索画面 |
 写真14■carrymehomeの情報画面 |
 写真15■TakeDown Server 1.2 |
| バックドアツールへの対策 |
バックドアツールへの対策として、まず、外部からバックドアへのアクセスが可能な状態かどうか、という点があげられる。接続形態によっては、外部からのアクセスがフィルタリングされ、トロイの木馬を仕掛けられたとしても被害を未然に防ぐことができる。インターネットへの接続形態については、セキュリティHow-Toの「常時接続環境でのセキュリティ確保」の3ページ目を参照してほしい。ただし、Hotlineのようなサーバ向けのトロイの木馬が仕掛けられた場合には、外部からはフィルタリングされない点には注意したい。
また、怪しげなファイルをダウンロードしないことや、メールに添付されたファイルへの注意については、これまで何度か述べてきているので説明するまでもないだろう。
今回紹介したような、インターネット上からダウンロードできるアンダーグラウンドツールの類は、おもしろ半分で利用されることが多い。最近になり、Mac系のアンダーグラウンドツールはオープンソースになってきており、誰でも簡単に改変したツールを作成できる。ユーザー側では、どういったツールが存在するのかを知り、それに対するセキュリティ対策を立てることで、トロイの木馬による攻撃を未然に回避することが大切だろう。
[TTS,ITmedia]
 |
5/5 |  |
