完全なるコントロールを可能にするSubSeven |
SubSevenは1999年5月に発見されたトロイの木馬で,現在クラッカーたちに最も人気があるバックドアだ(写真1)。コラムで解説されている「Leavesワーム」が,SubSevenの仕込まれたコンピュータをターゲットとしていることからも,その人気の高さ,そして感染しているコンピュータの多さがわかるだろう。
写真1■ SubSevenの公式サイトはhttp://subseven.slak.org/にあり,誰でもがダウンロード可能だ |
SubSevenは,サーバプログラムをトロイの木馬としてターゲットコンピュータに送り込む(図1)。バックドアが開かれれば,SubSevenのクライアントソフトで遠隔操作を行う。これはBackOrificeやNetbusでも同様だ。
図1■送り込まれたバックドアを利用して,遠隔操作やファイルののぞき見などが行われる |
トロイの木馬として送り込むファイル(サーバプログラム)は,サーバのエディット機能を用いれば,名前,アイコンの変更などにより,画像ファイルやセキュリティアップデートファイルなどを装うことが,簡単にできるようになっている。
サーバプログラムの対象となるOSはWindows9x/Me/NT/2000だが,現在Macintosh用のサーバプログラムも作成されている(ただしWindowsとの互換性はいまのところない)。クライアントソフトはWindows用,Macintosh用それぞれがあり,MacintoshからSubSevenの仕込まれたしたWindowsコンピュータをリモート操作することも可能だ(写真2)。
写真2■Macintosh用のSubSevenクライアント |
3/5 |