聞きかじった程度の知識で恐縮なのですが、一度トロイに感染してしまうと、HTTP通信や特定のプロセスに偽装されてクラッカーの用意したサーバーに隠れて通信するそうです。その際、netstatコマンドを利用しても普通は分からないように工夫されていると思うのですが、この時、感染したPCにVPNアプリケーションをインストールしてサービスを開始(このとき全ての通信は暗号化されてVPN経由でなされる)したら、トロイはそれでも正常に通信をVPNに乗っかって続けることができるのでしょうか?個人的にはできると思っていますが、全通信(トロイの通信含めて)のログはVPNのサーバーに残されるため、それを解析されるのを嫌ってトロイが通信をしなくなる…なんてこともあるのでは?と思った次第です。 もし参考になるサイトなどありましたら、URLも含めて回答していただければ有難いです。回答お待ちしております。
↧