スニファー の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: スニファー
12

スニファー (別名ネットワーク・アナライザ、パケット・アナライザ、プロトコル・アナライザ) は PC プログラムの一種で、あるネットワークの所在地から別の所在地へのネットワーク・トラフィックの監視と分析を行うために利用されています。スニファーは情報の全パケットをキャプチャしてそのコードを分解し、オーナーがコンテンツを見ることができるようにします。スニファーが信頼のおける人物によって利用される場合は、問題解決や監視目的、またネットワーク侵害の企ての検出に使用されるため、危険であるとはみなされません。しかし、スニファーにはネットワーク上で送信されるユーザーの機密情報を盗む目的を持つ悪意のあるユーザーによって使われる可能性もあります。このような情報には実に様々なものが含まれています。被害者のログイン名やパスワード、銀行口座の詳細情報、クレジット・カード番号、ID の詳細、その他危険なアクティビティに使用される可能性がある貴重なデータがあげられます。 

スニファーは、ローカル・ネットワークに接続されている全ての PC にインストールされていると言っても差し支えありません。必ずしも感染したシステム上で実行される必要もありません。ハッカーの PC にうまく隠れ、必要な情報を盗むのに一役買っています。この手法の場合、パケットの送信者と受信者の間に人の介在が必要になります。しかし、スニファーを感染した PC にインストールさせてネットワーク・トラフィックを妨害し、他のアクティビティを起こさせることもできます。物理的な端末がスニファーになることもでき、この場合スニファー機能を持つ特別なルーターが一般的です。このルーターは通常のスニファーと同じように動作しますが、これの検出はかなり複雑になります。 

まとめますと、スニファーは合法的なアプリの場合と、ハッカーにより個人情報や他のアクティビティの窃盗を主目的としてデザインされたツールの場合に区別されるということです。合法なものと悪意のあるものと、いずれのスニファーも同じ目的のために使われる大変似通ったプログラムであると考えられています。悪意のあるスニファーが非標準的な機能を持つ特殊なツールである場合が多いというところが唯一異なる点です。

システム上でのスニファーの動きとその結果:

スニファーはシステムに他のウィルスまで感染させることを目論んでいません。また、PC に保存されているデータに対してパフォーマンスや安定性の問題を引き起こしたり、何らかの重大な害を与えるような行動もしません。とは言え、悪意のあるタイプのスニファーはプライバシー関連のアクティビティを簡単にやってのけることができます。このプログラムはシステム資源をさほど食いませんし、グラフィカル・ユーザー・インターフェイス (GUI) もないため、PC 内に入り込んでも検出するのが大変難しいのです。中に入ると、ハッカーがそれを使って被害者のプライバシーを侵害します。隠れた状態で、気付かれるまで何ヶ月、あるいは何年もトラッキングを続けることができてしまいます。その間ずっと、スニファーは攻撃主に必要な情報を提供し続けるのです。そうするうちにパスワードを見つけ、ログイン名、連絡先情報、ID データ、さらにはクレジット・カードの番号など、他にも多くの情報を見つけることができるでしょう。このような情報は全てシステムへの侵入や機密データの窃盗もしくは暴露に使われるのです。 

つまり、スニファーの開発者がその目的に到達するために必要とする最重要アクティビティというものがあるのです:

  • ユーザーのネットワーク使用をモニタして、指定したパケットをフィルタする
  • あるネットワーク所在地から別の所在地へ転送される全ネットワーク・パケットをキャプチャする
  • キャプチャしたパケット内のデータをログし、ファイルに保存する
  • 攻撃主がログされたデータを分析し、ログイン名やパスワード、クレジット・カード番号、ID の詳細情報、その他の重要な情報を分析できるようにする

PC に侵入するために使われる手口:

スニファーはウィルスではなく、それ故に自ら繁殖することができず、特定の人物により制御される必要があります。ユーザーの承認を得ても得なくても、任意のソフトウェアとしてインストールすることができます。迷惑なスニファーがシステムに侵入する主な方法が 2 つあります。

  • 合法的なスニファーはシステム管理者や、ソフトウェアのインストールに十分な権限を有しているユーザーならどなたでも手動でインストールすることができます。ハッカーの場合、そのシステムに押し入って、独自の悪意のあるスニファーをセットアップすることができます。 いずれの場合も、プライバシーに関する脅威が、影響を受けるユーザーの認知や同意のないままインストールされることになります。
  • 悪意のあるスニファーが、例えばウィルスやトロイ、バックドア、またワームなど、他のパラサイトによってインストールされることもよくあります。ユーザーの関知しない所でシステムに侵入し、感染した PC を使用するすべてのユーザーに影響を与えます。そのようなスニファーにはアンインストール機能がなく、その作成者もしくは攻撃主によってのみ制御できます。

スニファーの例:

スニファーは、実質的に同じ機能性を備えている、たいへん珍しいアプリケーションであると考えられています。以下にスニファー・ソフトの典型的なアクティビティの例をあげておきましょう:

Ethereal。 これはスニファー・ソフトの一般的なパケットで、合法的であると考えられています。このプログラム・グループの主要なタスクは、様々なタスクの問題解決と変更の監視です。このスニファー・パケットにはグラフィカル・ユーザー・インターフェイスが付いており、見やすいディスプレイ・フィルタや統合型のパケット編集ツールもあります。Ethereal では収集したデータをファイルに保存し、ユーザーが後にそれを分析できるようになっています。現在、このアプリは 800 以上のネットワーク・プロトコルをサポートし、ほぼ全てのネットワークおよびオペレーティング・システムで動作しています。 

BUTTSniffer は、完全に悪意のある目的のためにデザインされているスニファー・プログラムです。複数のネットワーク・プロトコルをサポートし、傍受したデータをフィルタして収集したその情報をファイルに保存します。BUTTSniffer はスタンドアローン型のアプリケーションとして、または例として悪名高い Back Orifice 遠隔管理ツール (RAT) や同様のウィルスなど、一部のパラサイトのプラグインとしても動作します。

スニファーとそのコンポーネントをシステムから除去する:

信頼のおけるアンチスパイウェアを使えば、PC に悪意のあるスニファーがないかどうかを調べることができます。この段階で、スニファーに分類されるプロトコルを見つけることができるプログラムにはいくつかあります。それに該当するプログラムが ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus です。しかし、大半のスニファーはマルウェアとは何ら共通するものがないことを常に念頭に置いておく必要があります。つまり、そのようなプログラムはアンチマルウェア・ソフトでは検出することができないため、手動でアンインストールしなければならないということです。その場合、そういったスニファーの全てにアンインストール機能が付いているわけではないため、問題に遭遇することになるのです。 

スニファー・ソフトの除去でお困りの場合は、2-Spyware.com のセキュリティ専門家にお問合せいただき、支援を要請してください。問合せ ページから質問をお寄せいただけば、PC の所有者や感染した PC ユーザー、その他お手伝いを必要とされているユーザーを、最も熟達した PC の専門家におつなぎいたします。

データベースに追加された最新のウィルス

Reimage Expressの削除

Reimage Express はウィルスなの?. Reimage Express は「ウィルスではありません」ので、信頼できます。PC 最適化ツールとして提示されており、PC のスピードの改善や機能の向上目的で使用できます。きっとこのツールの先祖、Reimage または Reimage Plus のことはお聞きになっていると思います。Reimage Express はこれら 2 つの新しくリリースされたバージョンですので、PC を正常な状態に保ちたいなら、このプログラムや他のバージョンの Reimage 最適化ツールを選択することができます。そうはいいつつも、このプログラムについては様々なご意見をお寄せいただいています。以下に、このプログラムについて、またこのプログラムに何が期待できるかについてご説明します。 Reimage... もっと見る
ウイルス システムツール   December 08, 2017

Reimageウィルスとは

Reimageって何?本当にウィルスなの?. Reimage は「ウィルスではありません」。これは公式ウェブサイトやサード・パーティのサイトから、また様々なアプリと共にインストールできる PC 最適化ツールです。一部は有名なプログラムですが、あまり知られていないものもあります。ですので、多くのユーザーが Reimage PC Repair はウィルスのように PC に感染する悪意のあるアプリであると思ってきました。一般に「Reimage ウィルス」と呼ばれています。あなたがそういったユーザーの 1 人なら、それは誤りであることを知っておいてください。 何と言っても、このプログラムは、PC システムの修復やその機能性の向上という約束を果たしています。さらに、このアプリは長らく「スケアウェア」であると誤って分類されて来たのですが、そ... もっと見る
ウイルス システムツール   December 08, 2017

スニファー データベース

December 08, 2017

ByteFence リダイレクト

Byte Technologies の ByteFence は「ウィルスではありません」。合法的なアンチ・マルウェアであり、トロイやワーム、スパイウェア、クラップウェアなどの重大な PC の脅威の侵入を防ぐことになっています。もっと見る
December 06, 2017

TAP Provider V9 for Private Tunnel 広告

TAP Provider V9 for Private Tunnel ウィルスとその危険性 TAP Provider V9 for Private Tunnel ウィルスは、ユーザーの PC を乗っ取ってその作成者に収益をもたらすアドウェア・プログラムです。もっと見る
December 06, 2017

Comcast.net

Comcast.net に関連する危険性 Comcast.net ウィルスとは、疑うことを知らない Comcast Xfinity のユーザーを感染性のウェブサイトにおびき寄せるために使われるマルウェアを定義する用語です。もっと見る
December 06, 2017

Newtab.today ウィルス

Newtab.today ウィルスはブラウザをこっそりとハイジャックする Newtab.today は偽の検索エンジンで、ユーザーのオンライン・エクスペリエンスを台無しにします。もっと見る
December 05, 2017

Chromesearch.win ウィルス

Chromesearch.win — また貧弱な Goggle Chrome のニセモノがいつものブラウザを乗っ取ろうとしている Chromesearch.win は Google Chrome になりすますもので、ブラウザ・ハイジャッカーに分類されています。もっと見る
December 04, 2017

Baidu.com

Baidu.com 使用時に現れるリスクを知っておく Baidu.com は合法的な中国の検索エンジンで、最大規模の検索プロバイダの 1 つに成長しました。悪意のある人びとはさっさと手早く収益を上げたいと思うわけで、検証済みの検索エンジンの名前を騙って極めて信頼性の低いブラウザ拡張プログラムやプラグイン、その他のプログラムを開発しました。Wubingdu.cn のアナリストは、このウェブサイト上のすべてのサービスが必ずしも安全だとは言えないと警告しています。 もっと見る
December 04, 2017

Jav123

Jav123 ウィルスが表示するのは成人向けコンテンツのみ Jav123 は Google Chrome や Mozilla Firefox、またもっと見る
December 01, 2017

Driver Update ウィルス

Driver Update はインストールしないで- がっかりしますよ!. Driver Update は Slimware Utilities によって作成された怪しげなプログラムで、スパイウェアやアドウェアのカテゴリに分類されるものです。もっと見る
November 30, 2017

WinThruster ウィルス

WinThruster のインストールはよく考えて- きっとがっかりします WinThruster はセキュリティの専門家が信頼できないと言っている PC 最適化プログラムです。もっと見る
November 25, 2017

WebBar

Web Bar の概要: Web Bar はブラウザ・アドオンとして提示される潜在的に迷惑なプログラムです。インターネット上での検索を改善できると謳っています。 もっと見る
November 24, 2017

Moatads ウィルス

迷惑な Moatads の広告やリダイレクトがいつまでも邪魔をする原因を究明しましょう Moatads ウィルスは本当に迷惑なアプリで、ユーザーの既定のブラウザ経由で広告を開いて表示したり、Z.moatads.com、px.moatads.com、v4.moatads.com および js.moatads.com などのサブドメインへのリダイレクトの原因となったりします。もっと見る
November 06, 2017

New Tab Search

New Tab Search は信頼性が高く安全な検索サービスではないかもしれない New Tab Search は怪しいオンライン検索サービスです。もっと見る
November 06, 2017

NewTab による広告

New Tab 広告はまだサイバー世界に残っている New Tab 広告は怪しげなカスタム・ブラウザ拡張プログラムのインストールを提供します。もっと見る
November 03, 2017

Androidウイルス

Android ウィルス、2017 年も攻撃を継続中. Android ウィルスのグループに属する悪意のあるアプリのリストは、どんどん長くなっています。もっと見る
October 31, 2017

Facebookウイルス

FacebookウイルスはSNSを訪れる際にシステムに感染する危険なコンピューターパラサイトだ。システムに侵入するとサイバー犯罪者にFacebookのアカウントがハッキングされ同じウイルスが被害者の連絡先にばら撒かれる。もっと見る
October 30, 2017

Chrome アドウェア

Chrome アドウェアはブラウザに感染し、信頼性の低いスポンサー付きコンテンツを供給. Chrome アドウェアは Google Chrome のユーザーにポップアップやバナー、またテキスト内広告などを表示するようデザインされた欺瞞的なソフトウェアです。もっと見る

情報の更新日 2016-10-24

出典:https://www.2-spyware.com/sniffers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!