Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

コラム : P2Pの利用でマルウェアをダウンロードされてしまうリスク はどれくらい?

2018年4月27日

株式会社Doctor Web Pacific


今回は、違法(または悪意のある)コンテンツのダウンロードによく使用されている BitTorrent (ビットトレント)について説明していきます。

  • トレントファイルにマルウェアが含まれている可能性がありますか?
  • BitTorrentを使用して映画やアプリケーションをダウンロードする場合、マルウェアのダウンロードを終わらせる事はできますか?
  • BitTorrentでダウンロードした映画やプログラムに何らかの悪質なプログラムが含まれている可能性はありますか?
  • 上記のすべての感染シナリオが妥当である場合、Dr.Webはこの種の悪意のあるプログラムを検出して無効にできますか?

Doctor Webのサポートサービスへのユーザーからの質問

悪意のあるプログラムが、トレントファイルによる共有によって、どこにどのように出現するのかを理解するために、それがどういった動作をしていたかを思い起こしてみましょう。

BitTorrentプロトコルは、ピアツーピアのファイル共有ネットワークを構成するために使用されます。また、共有対象のファイルは、ネットワーク上でファイルを共有することを選択したさまざまな所有者のコンピューターに格納されているものとします。

ユーザーがファイルを共有したい場合(つまり、他のユーザーにファイルへのアクセスを許可する場合)、専用のサーバー (BitTorrentトラッカー)を介して対応するアナウンスメントを行い、共有コンテンツに関する情報が含まれたファイルに [.torrent] の拡張子を付け、サーバーにアップロードします。こうすることで他のユーザーがコンテンツをダウンロードできるようになります。

トレントファイル自体はプレーンテキストファイルなので、悪意のあるペイロードを含むことはできません。これは、トレントファイルのダウンロードが完全に安全であることを意味します。

ユーザーが何かをダウンロードしたい場合、トラッカーから [.torrent] の拡張子を持つ設定ファイルを取得し、そのファイルをトレントクライアント側で開き、配布しているユーザーから自身のPCにダウンロードします。同時に、ダウンロードされているコンテンツは他の仲間のPCでも利用可能になります。

他のアドウェアやアフィリエイトプログラムインストーラーと同様に、 Trojan.RoboInstall.1 は、ファイル共有サイトや攻撃者が作成した同様のサイトにも広まっています。

ユーザーは、さまざまなファイル共有サイトから Trojan.InstallCube.339 をダウンロードし、犯罪者がマルウェアを配布するために使用する偽の BitTorrent トラッカーをダウンロードできます。

マグネットリンクは本質的には危険なものではありません。しかし、ダウンロードすることはマルウェアによる乗っ取りの可能性が出てきます。 結果として、トロイの木馬は、要求されたファイルの代わりに、他のマルウェアをダウンロードしようとする可能性があります。

マグネットリンクをクリックするか、トレントファイルのダウンロードをしても感染することはありませんが、この行為は、ユーザーのガードを下げることになるのですべきではありません。

Mac.Trojan.KeRanger.2 は、OS X用の一般的なトレントクライアントインストーラーが感染したバージョンで最初に発見されました。

例えば、ソフトウェアのパッチ(すなわちクラック)と共に配布ファイルをダウンロードするかという選択肢をユーザーに提示されることがあるかもしれませんが、そのパッチには必ず悪質なコードが含まれているか、新しくリリースされた映画が共有されています。 ですが、ファイルのダウンロードが開始されると、ユーザーは間違ったコーデックエラーメッセージを90分間見ることになります。また、 www.notmalwareatall.org/malware.exe に適切なコーデックをダウンロードするオプションも提供されます。 ここで、ユーザーが最終的にダウンロードするものは非常に明白です。この手口と比較するとあまり一般的ではない感染技術ですが、特定のビデオプレーヤーの脆弱性を悪用したもので、偽の字幕ファイルを含む映画が含まれます。

共有ファイルは後から、既にダウンロードされている任意の他のユーザーのコンピューターから取得できます。

<結論>

  • BitTorrentを介してのファイルのダウンロード自体は無害です。ファイルがどのような経路でシステムに入るかは関係ありません。ファイルが起動、または開かれると、アンチウィルスはそれを即座にスキャンします。 BitTorrent ファイル共有は、アンチウイルススキャンをバイパスするような方法でファイルをダウンロード、または起動するために乱用することはできません。
  • 共有ファイルは悪質なものがあってもおかしくはなく、マルウェアのダウンロードに使用されている可能性があります。
#malware #piracy #Trojan #technologies

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F