スニファー の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: スニファー
12

スニファー (別名ネットワーク・アナライザ、パケット・アナライザ、プロトコル・アナライザ) は PC プログラムの一種で、あるネットワークの所在地から別の所在地へのネットワーク・トラフィックの監視と分析を行うために利用されています。スニファーは情報の全パケットをキャプチャしてそのコードを分解し、オーナーがコンテンツを見ることができるようにします。スニファーが信頼のおける人物によって利用される場合は、問題解決や監視目的、またネットワーク侵害の企ての検出に使用されるため、危険であるとはみなされません。しかし、スニファーにはネットワーク上で送信されるユーザーの機密情報を盗む目的を持つ悪意のあるユーザーによって使われる可能性もあります。このような情報には実に様々なものが含まれています。被害者のログイン名やパスワード、銀行口座の詳細情報、クレジット・カード番号、ID の詳細、その他危険なアクティビティに使用される可能性がある貴重なデータがあげられます。 

スニファーは、ローカル・ネットワークに接続されている全ての PC にインストールされていると言っても差し支えありません。必ずしも感染したシステム上で実行される必要もありません。ハッカーの PC にうまく隠れ、必要な情報を盗むのに一役買っています。この手法の場合、パケットの送信者と受信者の間に人の介在が必要になります。しかし、スニファーを感染した PC にインストールさせてネットワーク・トラフィックを妨害し、他のアクティビティを起こさせることもできます。物理的な端末がスニファーになることもでき、この場合スニファー機能を持つ特別なルーターが一般的です。このルーターは通常のスニファーと同じように動作しますが、これの検出はかなり複雑になります。 

まとめますと、スニファーは合法的なアプリの場合と、ハッカーにより個人情報や他のアクティビティの窃盗を主目的としてデザインされたツールの場合に区別されるということです。合法なものと悪意のあるものと、いずれのスニファーも同じ目的のために使われる大変似通ったプログラムであると考えられています。悪意のあるスニファーが非標準的な機能を持つ特殊なツールである場合が多いというところが唯一異なる点です。

システム上でのスニファーの動きとその結果:

スニファーはシステムに他のウィルスまで感染させることを目論んでいません。また、PC に保存されているデータに対してパフォーマンスや安定性の問題を引き起こしたり、何らかの重大な害を与えるような行動もしません。とは言え、悪意のあるタイプのスニファーはプライバシー関連のアクティビティを簡単にやってのけることができます。このプログラムはシステム資源をさほど食いませんし、グラフィカル・ユーザー・インターフェイス (GUI) もないため、PC 内に入り込んでも検出するのが大変難しいのです。中に入ると、ハッカーがそれを使って被害者のプライバシーを侵害します。隠れた状態で、気付かれるまで何ヶ月、あるいは何年もトラッキングを続けることができてしまいます。その間ずっと、スニファーは攻撃主に必要な情報を提供し続けるのです。そうするうちにパスワードを見つけ、ログイン名、連絡先情報、ID データ、さらにはクレジット・カードの番号など、他にも多くの情報を見つけることができるでしょう。このような情報は全てシステムへの侵入や機密データの窃盗もしくは暴露に使われるのです。 

つまり、スニファーの開発者がその目的に到達するために必要とする最重要アクティビティというものがあるのです:

  • ユーザーのネットワーク使用をモニタして、指定したパケットをフィルタする
  • あるネットワーク所在地から別の所在地へ転送される全ネットワーク・パケットをキャプチャする
  • キャプチャしたパケット内のデータをログし、ファイルに保存する
  • 攻撃主がログされたデータを分析し、ログイン名やパスワード、クレジット・カード番号、ID の詳細情報、その他の重要な情報を分析できるようにする

PC に侵入するために使われる手口:

スニファーはウィルスではなく、それ故に自ら繁殖することができず、特定の人物により制御される必要があります。ユーザーの承認を得ても得なくても、任意のソフトウェアとしてインストールすることができます。迷惑なスニファーがシステムに侵入する主な方法が 2 つあります。

  • 合法的なスニファーはシステム管理者や、ソフトウェアのインストールに十分な権限を有しているユーザーならどなたでも手動でインストールすることができます。ハッカーの場合、そのシステムに押し入って、独自の悪意のあるスニファーをセットアップすることができます。 いずれの場合も、プライバシーに関する脅威が、影響を受けるユーザーの認知や同意のないままインストールされることになります。
  • 悪意のあるスニファーが、例えばウィルスやトロイ、バックドア、またワームなど、他のパラサイトによってインストールされることもよくあります。ユーザーの関知しない所でシステムに侵入し、感染した PC を使用するすべてのユーザーに影響を与えます。そのようなスニファーにはアンインストール機能がなく、その作成者もしくは攻撃主によってのみ制御できます。

スニファーの例:

スニファーは、実質的に同じ機能性を備えている、たいへん珍しいアプリケーションであると考えられています。以下にスニファー・ソフトの典型的なアクティビティの例をあげておきましょう:

Ethereal。 これはスニファー・ソフトの一般的なパケットで、合法的であると考えられています。このプログラム・グループの主要なタスクは、様々なタスクの問題解決と変更の監視です。このスニファー・パケットにはグラフィカル・ユーザー・インターフェイスが付いており、見やすいディスプレイ・フィルタや統合型のパケット編集ツールもあります。Ethereal では収集したデータをファイルに保存し、ユーザーが後にそれを分析できるようになっています。現在、このアプリは 800 以上のネットワーク・プロトコルをサポートし、ほぼ全てのネットワークおよびオペレーティング・システムで動作しています。 

BUTTSniffer は、完全に悪意のある目的のためにデザインされているスニファー・プログラムです。複数のネットワーク・プロトコルをサポートし、傍受したデータをフィルタして収集したその情報をファイルに保存します。BUTTSniffer はスタンドアローン型のアプリケーションとして、または例として悪名高い Back Orifice 遠隔管理ツール (RAT) や同様のウィルスなど、一部のパラサイトのプラグインとしても動作します。

スニファーとそのコンポーネントをシステムから除去する:

信頼のおけるアンチスパイウェアを使えば、PC に悪意のあるスニファーがないかどうかを調べることができます。この段階で、スニファーに分類されるプロトコルを見つけることができるプログラムにはいくつかあります。それに該当するプログラムが ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus です。しかし、大半のスニファーはマルウェアとは何ら共通するものがないことを常に念頭に置いておく必要があります。つまり、そのようなプログラムはアンチマルウェア・ソフトでは検出することができないため、手動でアンインストールしなければならないということです。その場合、そういったスニファーの全てにアンインストール機能が付いているわけではないため、問題に遭遇することになるのです。 

スニファー・ソフトの除去でお困りの場合は、2-Spyware.com のセキュリティ専門家にお問合せいただき、支援を要請してください。問合せ ページから質問をお寄せいただけば、PC の所有者や感染した PC ユーザー、その他お手伝いを必要とされているユーザーを、最も熟達した PC の専門家におつなぎいたします。

データベースに追加された最新のウィルス

スニファー データベース

January 23, 2018

Ecosia.org ウィルス

Ecosia ウィルスにホームページの変更を許してはいけません Ecosia ウィルスは怪し気な検索エンジンで、ブラウザ・ハイジャッカーに分類されています。もっと見る
January 19, 2018

Yahoo ツールバー

Yahoo ツールバーはウィルスなのか、違うのか?. Yahoo ツールバーはウィルスだと思っていた方は、間違っています。もっと見る
January 17, 2018

Win32.CoinMiner

CoinMiner ウィルスは健在. CoinMiner ウィルスはユーザーの PC 上でビットコイン採掘の司令塔として動作します。もっと見る
January 16, 2018

Tech Support Scam ウィルス

Tech Support Scam ウィルスについて知っておくべきことは?. テクノロジーは日々新しくなっていきますが、それに連れて私たちはますますバーチャルな世界に関与することになります。もっと見る
January 16, 2018

trackid=sp-006

Trackid=sp-006 アドウェアが Google Chrome ユーザーをイライラさせる Trackid=sp-006 はアドウェア・プログラムに区分されていますが、ブラウザ・ハイジャッカーの機能も一部共有しています。もっと見る
January 16, 2018

Search.anysearch.net ウィルス

Anysearch ウィルス – Mac の便利なアドオンの振りをするブラウザ・ハイジャッカー Anysearch ウィルスはブラウザ・ハイジャッカーで、Mac オペレーティング・システムをターゲットにしています 。もっと見る
January 16, 2018

"You Are Today's Lucky Visitor" 広告

“You Are Today's Lucky Visitor” 広告は素晴らしい賞を約束する “You Are Today's Lucky Visitor” 広告はオンラインで遭遇する可能性のある最も一般的なタイプの詐欺です。もっと見る
January 15, 2018

Amazonaws

Amazonaws – Amazon Web Services が悪意のあるサービスに悪用される恐れあり Amazonaws は Amazon, Inc.もっと見る
January 12, 2018

Yahoo Powered

Yahoo Powered は攻撃的なやり方でユーザーの閲覧習慣を変えさせようとする . Yahoo Powered はブラウザのアドオン で、ブラウザの規定のホームページを us.search.yahoo.com に変更します。もっと見る
January 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

D2ucfwpxlh3zh3.cloudfront.net ウィルスは閲覧関連の問題を起こす D2ucfwpxlh3zh3.cloudfront.net は広告を表示してリダイレクトをトリガし、ユーザーに関する情報を追跡する潜在的に迷惑なプログラム によって使用されているドメインです。もっと見る
January 08, 2018

WebHelper ウィルス

Web Helper – 人気のウェブサイトに広告を投下する広告挿入タイプのウィルス WebHelper は広告支援付きのプログラムで、utorrentie.exe および webhelper.dll というプロセスの元でこっそりとシステムに入り込みます。もっと見る
January 05, 2018

Chromesearch.net

Chromesearch.net は紛らわしい名前でユーザーを騙そうとする Chrome Search は信頼性の低い検索エンジンで、ブラウザ・ハイジャッカーにも分類されています 。もっと見る
January 03, 2018

MPC Cleaner

MPC Cleaner は信頼してもいいの?. MPC Cleaner は DotCash Limited 社によって開発および紹介されている偽の PC セキュリティ・ソフトです。もっと見る
January 02, 2018

Stack Player 広告

Stack Player は、ブラウザがなくても動画が見られるようにすると謳うアドウェア です。このプログラムは Adobe  Flash Player の代替ソフトとして提示されてもいますが、この有名なプログラムを Stack Player に置き換えようなどと夢々考えないでください。 もっと見る
January 02, 2018

Monero Miner

仮想通貨の盛り上がり感が悪意のある Monero Miners の開発を後押しする Monero Miner は 2016 年以降、仮想通貨の Monero を積極的に採掘してきた有害なプログラムです。もっと見る
January 02, 2018

Search.chill-tab.com ウィルス

Chill tab ウィルスはニセの広告や迷惑なリダイレクトの原因となるブラウザ・ハイジャッカー Chill Tab ウィルスは Mac ユーザーにとって大きな痛みとなっています。もっと見る

情報の更新日 2016-10-24

出典:https://www.2-spyware.com/sniffers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!