スニファー の正体とその除去方法

ライナス・キグオイス - - 更新 | タイプ: スニファー
12

スニファー (別名ネットワーク・アナライザ、パケット・アナライザ、プロトコル・アナライザ) は PC プログラムの一種で、あるネットワークの所在地から別の所在地へのネットワーク・トラフィックの監視と分析を行うために利用されています。スニファーは情報の全パケットをキャプチャしてそのコードを分解し、オーナーがコンテンツを見ることができるようにします。スニファーが信頼のおける人物によって利用される場合は、問題解決や監視目的、またネットワーク侵害の企ての検出に使用されるため、危険であるとはみなされません。しかし、スニファーにはネットワーク上で送信されるユーザーの機密情報を盗む目的を持つ悪意のあるユーザーによって使われる可能性もあります。このような情報には実に様々なものが含まれています。被害者のログイン名やパスワード、銀行口座の詳細情報、クレジット・カード番号、ID の詳細、その他危険なアクティビティに使用される可能性がある貴重なデータがあげられます。 

スニファーは、ローカル・ネットワークに接続されている全ての PC にインストールされていると言っても差し支えありません。必ずしも感染したシステム上で実行される必要もありません。ハッカーの PC にうまく隠れ、必要な情報を盗むのに一役買っています。この手法の場合、パケットの送信者と受信者の間に人の介在が必要になります。しかし、スニファーを感染した PC にインストールさせてネットワーク・トラフィックを妨害し、他のアクティビティを起こさせることもできます。物理的な端末がスニファーになることもでき、この場合スニファー機能を持つ特別なルーターが一般的です。このルーターは通常のスニファーと同じように動作しますが、これの検出はかなり複雑になります。 

まとめますと、スニファーは合法的なアプリの場合と、ハッカーにより個人情報や他のアクティビティの窃盗を主目的としてデザインされたツールの場合に区別されるということです。合法なものと悪意のあるものと、いずれのスニファーも同じ目的のために使われる大変似通ったプログラムであると考えられています。悪意のあるスニファーが非標準的な機能を持つ特殊なツールである場合が多いというところが唯一異なる点です。

システム上でのスニファーの動きとその結果:

スニファーはシステムに他のウィルスまで感染させることを目論んでいません。また、PC に保存されているデータに対してパフォーマンスや安定性の問題を引き起こしたり、何らかの重大な害を与えるような行動もしません。とは言え、悪意のあるタイプのスニファーはプライバシー関連のアクティビティを簡単にやってのけることができます。このプログラムはシステム資源をさほど食いませんし、グラフィカル・ユーザー・インターフェイス (GUI) もないため、PC 内に入り込んでも検出するのが大変難しいのです。中に入ると、ハッカーがそれを使って被害者のプライバシーを侵害します。隠れた状態で、気付かれるまで何ヶ月、あるいは何年もトラッキングを続けることができてしまいます。その間ずっと、スニファーは攻撃主に必要な情報を提供し続けるのです。そうするうちにパスワードを見つけ、ログイン名、連絡先情報、ID データ、さらにはクレジット・カードの番号など、他にも多くの情報を見つけることができるでしょう。このような情報は全てシステムへの侵入や機密データの窃盗もしくは暴露に使われるのです。 

つまり、スニファーの開発者がその目的に到達するために必要とする最重要アクティビティというものがあるのです:

  • ユーザーのネットワーク使用をモニタして、指定したパケットをフィルタする
  • あるネットワーク所在地から別の所在地へ転送される全ネットワーク・パケットをキャプチャする
  • キャプチャしたパケット内のデータをログし、ファイルに保存する
  • 攻撃主がログされたデータを分析し、ログイン名やパスワード、クレジット・カード番号、ID の詳細情報、その他の重要な情報を分析できるようにする

PC に侵入するために使われる手口:

スニファーはウィルスではなく、それ故に自ら繁殖することができず、特定の人物により制御される必要があります。ユーザーの承認を得ても得なくても、任意のソフトウェアとしてインストールすることができます。迷惑なスニファーがシステムに侵入する主な方法が 2 つあります。

  • 合法的なスニファーはシステム管理者や、ソフトウェアのインストールに十分な権限を有しているユーザーならどなたでも手動でインストールすることができます。ハッカーの場合、そのシステムに押し入って、独自の悪意のあるスニファーをセットアップすることができます。 いずれの場合も、プライバシーに関する脅威が、影響を受けるユーザーの認知や同意のないままインストールされることになります。
  • 悪意のあるスニファーが、例えばウィルスやトロイ、バックドア、またワームなど、他のパラサイトによってインストールされることもよくあります。ユーザーの関知しない所でシステムに侵入し、感染した PC を使用するすべてのユーザーに影響を与えます。そのようなスニファーにはアンインストール機能がなく、その作成者もしくは攻撃主によってのみ制御できます。

スニファーの例:

スニファーは、実質的に同じ機能性を備えている、たいへん珍しいアプリケーションであると考えられています。以下にスニファー・ソフトの典型的なアクティビティの例をあげておきましょう:

Ethereal。 これはスニファー・ソフトの一般的なパケットで、合法的であると考えられています。このプログラム・グループの主要なタスクは、様々なタスクの問題解決と変更の監視です。このスニファー・パケットにはグラフィカル・ユーザー・インターフェイスが付いており、見やすいディスプレイ・フィルタや統合型のパケット編集ツールもあります。Ethereal では収集したデータをファイルに保存し、ユーザーが後にそれを分析できるようになっています。現在、このアプリは 800 以上のネットワーク・プロトコルをサポートし、ほぼ全てのネットワークおよびオペレーティング・システムで動作しています。 

BUTTSniffer は、完全に悪意のある目的のためにデザインされているスニファー・プログラムです。複数のネットワーク・プロトコルをサポートし、傍受したデータをフィルタして収集したその情報をファイルに保存します。BUTTSniffer はスタンドアローン型のアプリケーションとして、または例として悪名高い Back Orifice 遠隔管理ツール (RAT) や同様のウィルスなど、一部のパラサイトのプラグインとしても動作します。

スニファーとそのコンポーネントをシステムから除去する:

信頼のおけるアンチスパイウェアを使えば、PC に悪意のあるスニファーがないかどうかを調べることができます。この段階で、スニファーに分類されるプロトコルを見つけることができるプログラムにはいくつかあります。それに該当するプログラムが ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus です。しかし、大半のスニファーはマルウェアとは何ら共通するものがないことを常に念頭に置いておく必要があります。つまり、そのようなプログラムはアンチマルウェア・ソフトでは検出することができないため、手動でアンインストールしなければならないということです。その場合、そういったスニファーの全てにアンインストール機能が付いているわけではないため、問題に遭遇することになるのです。 

スニファー・ソフトの除去でお困りの場合は、2-Spyware.com のセキュリティ専門家にお問合せいただき、支援を要請してください。問合せ ページから質問をお寄せいただけば、PC の所有者や感染した PC ユーザー、その他お手伝いを必要とされているユーザーを、最も熟達した PC の専門家におつなぎいたします。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。
提供されるいかなるアンチスパイウエアソフトをダウンロードする場合プライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Reimage が推奨のアンインストール・ソフトウェアです。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

データベースに追加された最新のウィルス

削除 Al-Namrood ランサムウェア・ウィルス

2017 年、Al-Namrood ウィルスの新バージョンが被害者を攻撃 Al-Namrood ウィルスがインターネットに現れた時、これがランサムウェア作成者間の競争でこれほど長く残ると予想した人はほとんどいませんでした。 ハッカーは独自の興味に基づいてランサムウェアに名前をつける傾向がありますが、今回彼らは自らのウィルスにサウジアラビアのブラックメタル音楽のバンド名 を使って名付けることを選びました。 すでに Batman_good@aol.com、NoobCrypt、また Jigsaw ランサムウェア といった類似のファイル暗号化タイプのウィルスのケースが報告されています。 もっと見る

スニファー データベース

4月 26, 2017

Zeus ウィルス

Zeus ウィルスとは? Zeus ウィルスはトロイの馬 の 1 つで、被害者の銀行の認証情報や他の機密データを収集するために使われます。 もっと見る
4月 26, 2017

Wallet ランサムウェア・ウィルス

Wallet ランサムウェアは引き続き更新されている Wallet ランサムウェア・ウィルスは、セキュリティの専門家が感染したファイルに付けるために使用されているこのファイル拡張子を検出した直後に生まれました。 テストを実施したところ、この暗号化タイプのランサムウェア は  Dharma ウィルス・ファミリーの出身であることが判明しました。 この揺るぎないランサムウェアのグループは、感染した もっと見る
4月 25, 2017

Matrix ランサムウェア

Matrix ランサムウェアがレベル・アップ Matrix ウィルス、別名 matrix9643@yahoo.com ランサムウェア は、暗号化タイプのトロイとして機能します。 もっと見る
4月 25, 2017

"You Have A ZEUS Virus" テクニカル・サポート詐欺

Zeus ウィルスに脅されていますか? 「You Have A ZEUS Virus」のような警告は、あまりテクノロジーに詳しくなく、これが詐欺師によって使われるよくある戦略だと知らないようなユーザーならびっくりされるでしょう。 もっと見る
4月 24, 2017

Locky ウィルス

Locky ウィルスの概要: 本稿執筆時点では、PC から Locky ウィルスを除去し、”locky datei” を回復しようとしている人々が何百人もいます。 もっと見る
4月 20, 2017

RevContent

RevContent 広告は懸念事項とみなすべき? RevContent 広告は世界中で数多くの論争の種になってきましたが、かなり高い確率で、弊社ではあらゆる PC 関連のフォーラムにおいてこれらの広告に関連のあるトピックを少なくとも もっと見る
4月 20, 2017

InitialSite123.com ウィルス

InitialSite123.com は規定の検索エンジンとして使えるのか? ご使用のブラウザが突然 InitialSite123.com ページにリダイレクトするようになったら 、良い兆しとは言えません。 もっと見る
4月 19, 2017

WinSnare ウィルス

WinSnare プログラムの裏にあるものは? WinSnare は、Win Snare ウィルスとも呼ばれていますが、怪しいバックグランド・ソフトとして動作します。 もっと見る
4月 18, 2017

Cerber 5.0.1 ランサムウェア・ウィルス

Cerber は進化し続ける: Cerber バージョン 5.0.1 が放たれる 新しい Cerber 5.0.1 ランサムウェア — また新たな悪意のあるファイル・ロック型ウィルスがウェブに登場してきました。 実際、これは悪名高い Cerber ウィルス・ファミリーの最新バージョンで、今年最もアクティブかつ収益を上げているランサムウェアの 1 つであると発表されています。 もっと見る
4月 14, 2017

Adsupply による広告

ウェブ・ブラウザに Adsupply Ads が表示されたら? 多くの方から Adsupply の広告を取り除いて欲しいとお問合せをいただきます。 もっと見る
4月 13, 2017

PopAds ウィルス

PopAds 広告の何が悪いの? PopAds ウィルスは、特に急いで PC プログラムをインストールする傾向のある方の場合、突然邪魔をするようになるでしょう。 もっと見る
4月 11, 2017

Safe Finder ウィルス

Safe Finder 検索エンジンにご用心! Safe Finder は潜在的に迷惑なプログラム で、すでにインターネットに広まってしばらく経っています。 もっと見る
4月 11, 2017

Rocket Tab

Rocket Tabとは? Rocket Tabはブラウザの拡張機能という形で広がるあまり望ましくないアプリケーションである。 もっと見る
4月 10, 2017

DealPeak 広告

DealPeak 広告はオンライン・ショッピングの際にお金を節約できるの? DealPeak はお金の節約に役立つ便利なブラウザ・アドオンとして宣伝されています。 もっと見る

情報の更新日 2016-10-24

出典:http://www.2-spyware.com/sniffers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!