PC マニアックス ―

PCにてトロイの木馬を発見 - dclogsファイル

kotaro -

2019/8/19 PM 23:00

dclogsファイルは危険

今回は、トロイの木馬らしきファイルを見つけたのでご紹介したいと思います。問題のファイルは”dclogs”というフォルダ。この中に"日付.dc"と言うファイルがいくつも作られています。この”.dc”という拡張子を持つファイルは"Design CAD"というコンピュータを使ってデザインしたものを保存しているファイルで、危険なファイルではありません。

では何が危険なのかと言うと、ファイルの中身を見るとすぐに分かります。

１　dclogsフォルダ


２　dclogsファイル


３　.dcファイルの内容

３番の画像を見ると”.dcファイル”の中には、検索した内容・コピーした内容などが履歴として保存されています。|ll ’Д’ ll| 恐ろしい・・・というか怖いです。

検索した電話番号は法人のもので、公開されているものなので問題ありませんが、自分の電話番号だと思ったら・・・怖すぎる。他にもパソコンでコピペした内容などが延々と保存されていました。こういうこともあるので、パスワードは絶対にコピペしてはいけないと、改めて思います・・。

2の画像を見ると、2019年7月12日あたりからトロイの木馬のソフトウェアが侵入した痕跡があります。-6とありますが、これ以前のものはどこへ行ったのでしょうか・・・。


調べようと思えば、｢ワイヤーシャーク｣を使用して、相手側のIPアドレスを調べることができますが、1番の画像を見ると、最後の更新が7月21日で1ヶ月前なので既に確認は出来ませんでした。このdclogsファイルは、”c:/Users/ユーザー名/AppData/Roaming/” のディレクトリ内にありました。”Roamingフォルダ”はユーザーが使用するアプリケーションソフトのファイルが保存されている場所です。つまり、このフォルダに存在するということは、トロイの木馬のソフトウェアがダウンロードされて、実行され、このフォルダに保存したことになります。





感染してしまった場合

対策はいくつかあるのでご紹介します。まずはトレンドマイクロのようなプロの業者に依頼する前に、投稿フォーラムやSNSなどを利用して助けを求め、情報を集めることが大切になります。トロイの木馬のように偽装した手法は、サイバー犯罪者が組織的に一定期間の間だけ、拡散させている可能性が高いため、すぐに情報を広めれば、他にもスパイウェアの存在に気づいた方が見つかるかもしれません。

サイバー犯罪者は情報に敏感なため、結果的に足止め出来る可能性があります。

トロイの木馬はネットワークを介した攻撃ではなく、マルウェアなので最新のウイルスソフトで検知出来る場合があります。有名なトレンドマイクロとカスペルスキーのセキュリティ会社はオンラインスキャンというのをやっています。インストールせずにウイルスチェックが可能で、無料で使うことが出来ます。その出方によって考えるというのもひとつの方法です。ただし、マイクロソフトの最初から搭載されている製品はほぼ何も検知しない。知名度の低いところのウイルススキャンは偽の検知を表示して、やるだけ無駄なのでその点は注意しましょう。（実施済み）

私はこのdslogsファイルを完全削除し、SNSやサイトで拡散させて様子を見ようと思います。






By flickr.com

　トロイの木馬とは

トロイの木馬とはマルウェアやワームと言ったクラッキングツールと同じように、悪意のあるソフトウェアのことです。特徴として、名前の通り｢トロイの木馬｣という、一見危険ではなさそうなものに偽装してパスワードなどの情報を盗みとるといったものがあります。偽装して情報を盗み取るというものは全てトロイの木馬になります。