BackDoor-G

Windows環境のパソコンに感染するどこからでも他人が操作できるようになってしまうハッキングソフトの名称。BackDoor-Gは一度実行されると、ユーザーのシステムをインターネットを通じて自由にリモートアクセスできるオープン・クライアントとして利用できるように改造され、ユーザーは気が付かないで、ハッカーがインターネットを通じてWindows 9xベースのパソコンに侵入するためのバンダル・ツールとして利用されることが多い。まず最初にBackDoor-Gは、「BackDoor-G.ldr」がWindowsフォルダにインストールされ、トロイ・サーバーのロード用に使われ、次に、Watching.dllあるいはLmdrk_33.dllのコピーが含まれた、インターネット経由でクライアントのソフトウェアからコマンドを受けて実行するメインのトロイ「BackDoor-G.srv」がWindowsフォルダと、ユーザーが最初に受け取ったファイルにインストールされる。DLLはWindows/Systemフォルダにコピーされ、「BackDoor-G.dll」というフォルダになる。トロイ・サーバーは「BackDoor-G.dll」フォルダを使ってクライアント・ソフトからのインターネット接続を監視する。さらに、クライアント・プログラム「BackDoor-G.cli」とコンフィギュレー ション・プログラム「BackDoor-G.cfg」もインストールされる。ネットワーク アソシエイツ(Network Associates)社のAVERTは1999年5月31日に、BackDoor-Gを発見したことを発表した。詳細情報はURL(http://www.nai.com/japan/)または、URL(http://www.trendmicro.co.jp/news/news990528b.htm)で知ることができる。今後、BackDoor-Gのように、無視するとどんどん追加のファイルが送られ、想像以上に機能を拡張していくウイルスが多くなることだろう。日本のドメインを対象に中国のハッカー集団HUC(Hocker Union of China)と見られる企業や団体への不正アクセスが急増し、ウェブページを改ざんする事件が相次いでいることが、国内で起こったインターネット絡みの事件、事故などのニュースを専門に扱う情報共有サイト「EVERYDAY PEOPLE」で随時掲載していた。SubSevenとも呼ばれ、2001年3月に入って新バージョンの「SubSeven 2.2 Beta」が発見されている。また、米国では教育目的で、セキュリティ情報サイトで、ハッカー情報やハッキ ング情報などを提供しているOnline上にあるAntiOnlineが登場した。詳細情報はURL(http://www.antionline.com/)で知ることができる。米国のNCES(National Center for Education Statistics)は2003年3月31日に、教育関連のセキュリティ・レポート「Weaving a Secure Web Around Education: A Guide to Technology Standards and Security 」を公開した。詳細情報はURL(http://nces.ed.gov/pubsearch/pubsinfo.asp?pubid=2003381)で知ることができる。