まず、「トロイの木馬」とワームの感染経路について説明します。
Trojan.Win32.MircpackシリーズとWorm.Win32.NetspreeはIPC$共有を通じて伝播します。IPC$が存在するからといって、無条件に伝播するわけではありませんが、パスワードが設定されていない、または設定されていても短くて類推しやすいパスワード(例：アカウント：Admin・パスワード：admin)などであると、ワームはこの経路を通じてリモート・システムに自分を感染させます。
Worm.Win32.Opaservの場合は、一般的にネットワーク上のドライブ全体が「読み取り・書き取り」権限で、共有になっているドライブを利用して感染します。
感染過程と感染後の問題点としては、MircpackまたはNetspreeに感染したシステムは、他の感染対象を捜すためにネットワークを検索しますが、この過程でネットワークが不必要なパケットによって遅くなる、またはストップする、深刻な場合にはシステムをダウンするなどの現象が発生します。
感染したすべてのシステムは、「トロイの木馬」製作者が指定した特定IRCサーバに密かに接続して、「トロイの木馬」製作者、または「トロイの木馬」を制御することができる者によって、次のような機能を遂行するエージェントとなります。
・トロイに感染したシステムを捜すためのスキャン
・「トロイの木馬」のバージョン確認
・プロセスの中断および削除
・最新バージョンの「トロイの木馬」をインストールできるようにするための自動アップデート機能
・特定ネットワークへのDDoS / ICMPパッケージ攻撃
続いて、管理目的の共有および一般共有の確認をします。次の過程を通じて、管理目的に共有されたリストを確認することができます。
Windows　2000およびXPの場合：
１．「マイコンピュータ」を右クリックして、「管理」をクリックする。

「コンピュータの管理」ウィンドウ
２．項目の中で「共有フォルダ」を選択して「共有」項目をクリックします。 次のように管理目的に共有されたリストが現われます。（さまざまな項目の中で、[ドライブ名]$に共有された項目が問題になります）

共有されたドライブおよびフォルダ
３．次のように、コンソールからの「net　share」コマンドでも確認することができます。

コンソールから「net　share」コマンドで共有確認
解決方法としては、IPC$共有を通じて感染されるトロイやワームは、マイクロソフト社がシステムの脆弱性を修正するために配布するパッチプログラムでは解決することはできません。この類のトロイやワームに感染しないための最もシンプルで簡単な方法は、Windowsのインストール時にアカウントとパスワードを長く複雑に設定することです。この方法ほどシンプルで簡単に感染を予防する方法はありません。
しかし、現実にはこのような設定をせずに問題が発生しているため、パスワードの長さは十分に設定しなければなりません。
Windows　2000およびXP系の場合：
パスワードの設定と変更：
１．Ctrl+Alt+Delキーを押す。
２．メニューの中から「パスワードの変更」をクリックします。
３．「古いパスワード」「新しいパスワード」「新しいパスワードの確認入力」にそれぞれ順番に入力します。（新しいパスワード入力の際は4桁以上で自分だけがわかる独特のパスワードを設定します）
Windows　95/98/MEの場合：
ウィンドウズ95/98/MEシステムの「読み取り・書き取り」共有は、共有されたドライブを選択した後、右クリックを利用して「プロパティ」をクリックし、下の図のように設定します。


設定画面
また、上記の「トロイの木馬」プログラムは、すべてインターネット ウイルス プロテクターで駆除と予防が可能です。

作成日：2003/8/13

最終更新日： 2003/8/13