HOME コラム ネットセキュリティ
トロイの木馬/Trojan Horse ウイルスとは?
コンピュータ・ウイルスは、その機能や特徴を基準に、トロイの木馬、ワーム、スパイウェア、アドウェア、クライムウェアなどとグループ分けされています。グループ分けされているので、たとえば「 TSPY_ONLINEG 」というウイルス名称を聞いても、それがいったい何なのか? ピンときませんが、トロイの木馬ウイルス(Trojan Horse)に属すると聞けば、どういうものなのかイメージができます。
ちなみにトロイの木馬ウイルスに感染すると、外部からパソコンをコントロールされてしまったり、新たなウイルスをダウンロードしたり、パスワード等の情報漏えいなどを行います。ウイルスの中でも凶悪な部類です。
トロイの木馬ウイルスの大きな特徴は、プログラム単体で存在するのではなく、正規プログラムに含まれていたり、ファイルに含まれているということです。たとえばフリーのゲームソフトに不正なプログラムが埋め込まれていたり、音楽ファイルに埋め込まれていたり、Windows ファイルに寄生するなど。
そのためトロイの木馬ウイルスに感染すると、まずウイルス対策ソフトでは駆除ができません。たとえばパスワード等の機密情報を盗み出すウイルスに「スパイウェア」と呼ばれるグループもあり、スパイウェアについてはプログラム単体で存在するので削除(駆除)できます。しかし、トロイの木馬ウイルスはユーザーの資産(プログラムやファイル)に感染しているため、勝手に削除(駆除)するわけにもいきません。場合によっては「このファイルにウイルスが感染しているので自分で対処してください」といったメッセージが表示されることもあります。
それではトロイの木馬ウイルスに感染した場合は、どのように対処すれば良いのでしょう。
Author by 齋藤 実
IT トラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。
こんにちは、パソコンが苦手な人でも安全で簡単にできるトラブルシューティングを書きました。この記事がトラブル解決に役立ったならとても幸いです! ぜひご活用いただければと思います。
10周年の節目になりましてホームページを新デザインに移行中です。古いデザインのページもありまして大変申し訳ありません。東京、秋葉原のパソコン修理 オレンジセキュアサービス株式会社です。Ver.7.1
ファイルに寄生したウイルスだけを取り除くことは…
海外のフリーゲームをダウンロードして、トロイの木馬ウイルスに感染してしまったというケースをよく見かけます。またライムワイヤーなどのファイル共有ソフトで、音楽ファイルをダウンロードしたところ、感染したというケースも目立ちます。なお、日本人アーティストのファイルに含まれていることもあり、とにかくファイル共有ソフトは使わないほうが良いでしょう。
そこでもしフリーゲームとトロイの木馬ウイルスのプログラム・ファイルが別々にあるなら、ウイルス対策ソフトでトロイの木馬ウイルス・ファイルだけを削除(駆除)できます。
しかし、フリーゲーム自体にトロイの木馬ウイルスが寄生している場合は駆除ができません。これはファイルに寄生したウイルス部分だけを取り除くことができないためです。駆除するには、フリーゲームごとごっそり削除ということになります。
たとえばウイルス対策ソフトから「このファイルにウイルスが感染しているので自分で対処してください」といったメッセージが表示されたら、そのファイルを探し出して削除します。これで完了です。
ただし、それが正規の Windows ファイルなら… 「フリーズすることが多くなった」など、何かしらの不具合が生じる恐れもあります。万が一、Windows ファイルに感染している場合は、どのように対処すれば良いのでしょう。
Windows に感染したトロイの木馬ウイルスを駆除する方法
ウイルス対策ソフトの表示したファイルを探したところ、会社名に「 Microsoft Corporation 」の表示…。つまり Windows ファイルにトロイの木馬ウイルスが感染。
重要な Windows ファイルは、Windowsファイル保護(WFP)という仕組みで保護されています。万が一、この部分が何かしらの影響を受けても、Windows がそれを検出し、正常なファイルに戻します。ところがすべてを保護しているわけではないので、トロイの木馬ウイルスに感染してしまうファイルもあります。
そこで万が一、Windows ファイルにトロイの木馬ウイルスが感染してしまった場合ですが、うかつに削除してしまうと「フリーズすることが多くなった」など、何かしらの不具合が生じる恐れもあります。まずはこの点に注意し、バックアップを取ることが先決です。
そしてパソコンを 2台以上持っている方は、正常なパソコンからそのファイルをコピーして移植したり、Windows インストール CD を持っている方は CD 内の「 I386 」フォルダから解凍して移植します。つまり正常なファイルで上書きして、Windows に感染したトロイの木馬ウイルスを駆除します。
なお、移植しても再びウイルス感染のメッセージが表示される場合は、親玉的なウイルスが残っています。リカバリをするか、当社のようなサポート会社へご相談ください。
万が一、お困りの時は…
ウイルス駆除のご相談はお電話( TEL 03-5823-1870 電話受付は年中無休 8時 から 24時までです )又は メールフォーム からお気軽にお問い合わせください! 当社は IT の街、東京・秋葉原のオレンジセキュアサービス(株)です。おかげさまで2008年から営業しています。お持ち込みは対面で診断・修復作業をしておりまして 20 分から 60 分程度お立ち会いください。遠方の方からの宅急便も歓迎です。
【関連サービスのご案内】
更新日 : 2009年04月14日 2009年04月14日
オレンジセキュアサービス株式会社
2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。
出張サポートを基本としていますが、東京・秋葉原でパソコン修理などのお持ち込みサポートも小さな事務所で受け付けています。サーバや IT 業界の最新の情報を得るために(一社)ソフトウェア協会に加盟しています。
トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。
オレンジセキュアサービスとぜひ交流を! Twitter | データ復旧実績ブログ | YouTubeチャンネル | 社長のブログ
このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。
Copyright© オレンジセキュアサービス株式会社 All rights reserved.
