バックドア の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: バックドア
12

バックドアというのは悪意のある PC プログラムのことで、セキュリティの脆弱性を悪用して、感染した PC システムに承認を得ずに遠隔からアクセスできるようにするために使われる悪意のある PC プログラムです。バックドアは裏で動作し、ユーザーから隠れています。他のマルウェア・ウィルスと酷似しており、もちろん検出するのが大変難しいものです。バックドアは、悪意のある人物に対し、感染した PC であらゆる動作を行うことを可能にする能力を与えるため、極めて危険なパラサイトの 1 つであると言えます。攻撃主はユーザーにスパイ行為を働くためにバックドアを使い、そのファイルの管理、追加のソフトウェアや危険なウィルスのインストールを行い、PC システム全体をコントロールして他のホストを攻撃することもあります。バックドアには他にも、例えばキーストローク・ロギングやスクリーン・キャプチャ、ファイル感染および暗号化といった破壊能力が備わっています。そういったウィルスはプライバシーやセキュリティに対するそれぞれ独立したウィルスが組み合わさったものであり、銘々独自に動作し、何らかの制御を受ける必要が全くありません。

ほとんどのバックドアは PC に何らかの方法でインストールされた悪意のあるプログラムです。とは言え、一部のパラサイトにはインストールする必要もないのですが、それはその部品がすでにリモート・ホスト上で稼働しているソフトウェアに既に統合されているからなのです。プログラマは時として、後に診断やトラブルシューティングに使用する目的で、そのようなバックドアをソフトウェアに残しておくことがあります。しかし、ハッカーはそれらをシステムに押し入るためだけに使うのです。

一般的に言えば、バックドアはトロイ、ウィルス、キーロガー、スパイウェアおよびリモート認証ツールの特異なタイプとなるでしょう。それらは上述のウィルス・アプリと同じように動きます。しかし、それらの機能やデータ本体はもっと複雑で危険なため、一纏めにして 1 つの特殊なカテゴリに分類されているのです。

バックドアが自らを拡散させる方法は? 

バックドアは、ユーザーが知らない所で自身を拡散させたりシステムに感染したりする能力を持っていません。こういった寄生型のウィルスは他のソフトウェアにバンドルされて手動でインストールされるものがほとんどです。このような脅威がシステムに侵入する方法は主に 4 つあります。

  • PC ユーザーが気付かないうちに PC に偶発的にバックドアをインストールします。Eメール・メッセージやファイル共有プログラムの添付ファイルとしてやってくることがあります。それらの作成者はプログラムに怪しく感じないような名前を付けてユーザーを騙し、そのようなファイルを開いたり実行したりさせます。
  • バックドアは、例えばウィルスやトロイ、またスパイウェアなどを含む他の寄生型ウィルスによってもインストールされることがあります。ユーザーの知らないうちに、また同意を得ずに、システムに侵入し、感染した PC を使うユーザー全てに影響を及ぼします。一部の脅威は、ソフトウェアのインストールに十分な特権を有する悪意のあるユーザーによって手動でインストールされる場合もあります。極く一部のバックドアでは、ある一定のセキュリティの脆弱性を持つ遠隔システムを悪用して拡散されることもあります。
  • いくつかのバックドアは既に特定のアプリに統合されています。正式なプログラムであっても遠隔アクセス機能について文書化していない場合があります。攻撃主は瞬時にシステムに対する完全アクセスを得られるソフトウェアや、特定のソフトウェアを乗っ取ることができるソフトウェアをインストールさせ、それらを使って PC とコンタクトを図る必要があるのです。
  • ある一定のソフトウェアの脆弱性を悪用して PC に感染するバックドアもあります。ワームと同じような動きをして、ユーザーの知らないところで自動的に拡散されます。そのような脅威はセットアップ・ウィザードやダイアログ、また警告などを一切表示しないため、ユーザーは怪しい気配を全く感じることができません。

広く拡散されたバックドアは、そのほとんどが Microsoft の Windows オペレーティング・システムを実行している PC に感染します。しかし、それほど普及してはいない脅威の多くが、例えば Mac OS X その他の環境で動作するようにデザインされています。

この PC 感染によって、どんな危険が起きるの?

バックドアはにより、攻撃主は感染した PC を自分の PC のように操作することできるようになり、様々な悪意のある目的や犯罪行為にまでも利用することができるのです。ほとんどの場合、この寄生型ウィルスを誰がコントロールしているかを見つけるのはとても難しいのです。実際、バックドアはどれも見つけるのが大変困難です。これらは何ヶ月もの間ユーザーのプライバシーを侵害し、時には気づかれるまでに何年もかかる場合もあります。悪意のある人物がバックドアを利用してユーザーに関するあらゆる事柄を知り、ユーザーのパスワードやログイン名、クレジット・カードの番号、銀行口座の詳細情報、貴重な個人的文書、連絡先、興味のある事項、ウェブの閲覧習慣など、他にも数多くの貴重な情報を取得し、開示してしまうのです。 バックドアは破壊的な目的に使われることもあります。ハッカーが感染した PC から何ら価値のある、使えそうな情報を得られなかった場合、また既にそれらを盗み出した場合に、最終的にその痕跡を拭い去るためにシステム全体を破壊してしまうこともあるのです。つまり、ハード・ディスクはすべてフォーマットされ、そこにあったファイルはすべて復元不可能なように消去されるということです。

バックドアがシステムに侵入する方法を見つけると、次のようなアクティビティを引き起こします:

  • 侵入者に、あらゆるファイルの作成、削除、リネーム、コピーまたは編集、様々なコマンドの実行、システムj設定の変更、Windows レジストリの改ざん、アプリの実行やコントロールおよび停止、他のソフトウェアや寄生型ウィルスのインストールを許可します。
  • 攻撃主に、PC のハードウェア・デバイスの制御、関連設定の改ざんを許し、許可を求めずに PC のシャットダウンや再起動を行えるようにします。
  • 機密性の高い個人情報や貴重な文書、パスワード、ログイン名、詳しい ID 情報を盗み出し、ユーザーのアクティビティを記録すると共に、ウェブの閲覧習慣を追跡します。
  • キーストロークを記録し、スクリーンショットをキャプチャします。さらに、収集した全てのデータを予め決められている Eメール・アドレスに送信、予め決められている FTP サーバーにアップロード、またはバックグラウンドのインターネット接続経由でリモート・ホストに転送します。
  • ファイルへの感染、インストール済みのアプリの破壊、およびシステム全体の破損を引き起こします。
  • 特定のセキュリティ脆弱性を持つリモートの PC に感染したファイルを配布し、ハッカーの指定したリモート・ホストに対して攻撃を行います。
  • 悪意のある人物によって様々な違法目的で使用できる FTP サーバーをこっそりインストールします。
  • インターネット接続の速度やシステム全体のパフォーマンスを落とします。
  • 自らのファイルを隠し、アンインストール機能を提供しないことで、除去されないようにします。

バックドアの最も有名な例は?

バックドアには山ほど種類があります。以下の例は、これがどれほどの機能を持ち、甚だ危険であるかを示す例です。 

FinSpy は、リモートの攻撃主がインターネット上から任意のファイルをダウンロードして実行できるようにするバックドアです。この寄生型ウィルスは規定の Windows のファイアウォール設定を変更し、他のシステム変更を起動することによりシステム全体のセキュリティを低下させます。FinSpy は任意の名前を使うファイルを活用しているため、このバックドアを検知してシステムから除去するのは大変困難です。このバックドアは Windows をスタートするたびに自動的に実行され、最新版のアンチスパイウェアを使ってのみ停止することができます。

Tixanbot は、リモートの攻撃主が感染した PC に完全に無断でアクセスできるようにする、大変危険なバックドアです。侵入者はシステム全体およびファイルを手中に収め、任意のアプリのダウンロードおよびインストール、バックドアの更新、Internet Explorer のデフォルトのホームページの更新、リモート・ホストへの攻撃、およびシステム情報の取得を行います。Tixanbot は実行中の重要なシステム・サービスやセキュリティ関連のプロセスを停止し、アクティブなスパイウェア除去ツールを閉じ、Windows のスタートアップで起動しないようにするためにファイアウォールやアンチウィルス、およびアンチスパイウェアに関連するレジストリ・エントリを削除します。また、評判の良いセキュリティ関連のウェブ・リソースへのアクセスも阻止します。Tixanbot は拡散する能力を持っています。特定のリンクを含めたメッセージを全ての MSN 連絡先に送信するのです。そのようなリンクをクリックすると、バックドアがダウンロードされ、インストールされます。

Briba は、ハッカーに対し、感染した PC システムへのリモートからの未承認のアクセスを与えるバックドアです。この寄生型ウィルスは FTP サーバーを隠れて実行し、それを使って悪意のあるソフトウェアのダウンロード、アップロードおよび実行を可能にします。Briba のアクティビティにより、誰でも気付くほどの不安定さや PC のパフォーマンスの低下、またプライバシーの侵害に至ることがあります。

システムからバックドアを除去する

バックドアはシステムから除去しなければならない、大変危険な寄生型ウィルスです。バックドアを手動で検知または除去することはほぼ不可能です。だからこそ、自動的に除去するオプションのご利用を強くお勧めているのです。バックドア・ウィルスの除去を提供しようというプロセスは山ほどあります。ですが、もっとも信頼できるものは Reimage であると考えられています。代替のセキュリティ・ツールとして Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus もお試しいただけます。ただし、それらを起動する前に、どちらも必ず更新するようにしてください。こうすれば、特定のバックドアを取り除こうとする際に現れる失敗や他の問題を防ぐのに役立つでしょう。

データベースに追加された最新のウィルス

Reimage Expressの削除

Reimage Express はウィルスなの?. Reimage Express は「ウィルスではありません」ので、信頼できます。PC 最適化ツールとして提示されており、PC のスピードの改善や機能の向上目的で使用できます。きっとこのツールの先祖、Reimage または Reimage Plus のことはお聞きになっていると思います。Reimage Express はこれら 2 つの新しくリリースされたバージョンですので、PC を正常な状態に保ちたいなら、このプログラムや他のバージョンの Reimage 最適化ツールを選択することができます。そうはいいつつも、このプログラムについては様々なご意見をお寄せいただいています。以下に、このプログラムについて、またこのプログラムに何が期待できるかについてご説明します。 Reimage... もっと見る
ウイルス システムツール   December 08, 2017

Reimageウィルスとは

Reimageって何?本当にウィルスなの?. Reimage は「ウィルスではありません」。これは公式ウェブサイトやサード・パーティのサイトから、また様々なアプリと共にインストールできる PC 最適化ツールです。一部は有名なプログラムですが、あまり知られていないものもあります。ですので、多くのユーザーが Reimage PC Repair はウィルスのように PC に感染する悪意のあるアプリであると思ってきました。一般に「Reimage ウィルス」と呼ばれています。あなたがそういったユーザーの 1 人なら、それは誤りであることを知っておいてください。 何と言っても、このプログラムは、PC システムの修復やその機能性の向上という約束を果たしています。さらに、このアプリは長らく「スケアウェア」であると誤って分類されて来たのですが、そ... もっと見る
ウイルス システムツール   December 08, 2017

バックドア データベース

December 08, 2017

ByteFence リダイレクト

Byte Technologies の ByteFence は「ウィルスではありません」。合法的なアンチ・マルウェアであり、トロイやワーム、スパイウェア、クラップウェアなどの重大な PC の脅威の侵入を防ぐことになっています。もっと見る
December 06, 2017

TAP Provider V9 for Private Tunnel 広告

TAP Provider V9 for Private Tunnel ウィルスとその危険性 TAP Provider V9 for Private Tunnel ウィルスは、ユーザーの PC を乗っ取ってその作成者に収益をもたらすアドウェア・プログラムです。もっと見る
December 06, 2017

Comcast.net

Comcast.net に関連する危険性 Comcast.net ウィルスとは、疑うことを知らない Comcast Xfinity のユーザーを感染性のウェブサイトにおびき寄せるために使われるマルウェアを定義する用語です。もっと見る
December 06, 2017

Newtab.today ウィルス

Newtab.today ウィルスはブラウザをこっそりとハイジャックする Newtab.today は偽の検索エンジンで、ユーザーのオンライン・エクスペリエンスを台無しにします。もっと見る
December 05, 2017

Chromesearch.win ウィルス

Chromesearch.win — また貧弱な Goggle Chrome のニセモノがいつものブラウザを乗っ取ろうとしている Chromesearch.win は Google Chrome になりすますもので、ブラウザ・ハイジャッカーに分類されています。もっと見る
December 04, 2017

Baidu.com

Baidu.com 使用時に現れるリスクを知っておく Baidu.com は合法的な中国の検索エンジンで、最大規模の検索プロバイダの 1 つに成長しました。悪意のある人びとはさっさと手早く収益を上げたいと思うわけで、検証済みの検索エンジンの名前を騙って極めて信頼性の低いブラウザ拡張プログラムやプラグイン、その他のプログラムを開発しました。Wubingdu.cn のアナリストは、このウェブサイト上のすべてのサービスが必ずしも安全だとは言えないと警告しています。 もっと見る
December 04, 2017

Jav123

Jav123 ウィルスが表示するのは成人向けコンテンツのみ Jav123 は Google Chrome や Mozilla Firefox、またもっと見る
December 01, 2017

Driver Update ウィルス

Driver Update はインストールしないで- がっかりしますよ!. Driver Update は Slimware Utilities によって作成された怪しげなプログラムで、スパイウェアやアドウェアのカテゴリに分類されるものです。もっと見る
November 30, 2017

WinThruster ウィルス

WinThruster のインストールはよく考えて- きっとがっかりします WinThruster はセキュリティの専門家が信頼できないと言っている PC 最適化プログラムです。もっと見る
November 25, 2017

WebBar

Web Bar の概要: Web Bar はブラウザ・アドオンとして提示される潜在的に迷惑なプログラムです。インターネット上での検索を改善できると謳っています。 もっと見る
November 24, 2017

Moatads ウィルス

迷惑な Moatads の広告やリダイレクトがいつまでも邪魔をする原因を究明しましょう Moatads ウィルスは本当に迷惑なアプリで、ユーザーの既定のブラウザ経由で広告を開いて表示したり、Z.moatads.com、px.moatads.com、v4.moatads.com および js.moatads.com などのサブドメインへのリダイレクトの原因となったりします。もっと見る
November 06, 2017

New Tab Search

New Tab Search は信頼性が高く安全な検索サービスではないかもしれない New Tab Search は怪しいオンライン検索サービスです。もっと見る
November 06, 2017

NewTab による広告

New Tab 広告はまだサイバー世界に残っている New Tab 広告は怪しげなカスタム・ブラウザ拡張プログラムのインストールを提供します。もっと見る
November 03, 2017

Androidウイルス

Android ウィルス、2017 年も攻撃を継続中. Android ウィルスのグループに属する悪意のあるアプリのリストは、どんどん長くなっています。もっと見る
October 31, 2017

Facebookウイルス

FacebookウイルスはSNSを訪れる際にシステムに感染する危険なコンピューターパラサイトだ。システムに侵入するとサイバー犯罪者にFacebookのアカウントがハッキングされ同じウイルスが被害者の連絡先にばら撒かれる。もっと見る
October 30, 2017

Chrome アドウェア

Chrome アドウェアはブラウザに感染し、信頼性の低いスポンサー付きコンテンツを供給. Chrome アドウェアは Google Chrome のユーザーにポップアップやバナー、またテキスト内広告などを表示するようデザインされた欺瞞的なソフトウェアです。もっと見る

情報の更新日 2016-10-24

出典:https://www.2-spyware.com/backdoors-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!