バックドア の正体とその除去方法

ライナス・キグオイス - - 更新 | タイプ: バックドア
12

バックドアというのは悪意のある PC プログラムのことで、セキュリティの脆弱性を悪用して、感染した PC システムに承認を得ずに遠隔からアクセスできるようにするために使われる悪意のある PC プログラムです。バックドアは裏で動作し、ユーザーから隠れています。他のマルウェア・ウィルスと酷似しており、もちろん検出するのが大変難しいものです。バックドアは、悪意のある人物に対し、感染した PC であらゆる動作を行うことを可能にする能力を与えるため、極めて危険なパラサイトの 1 つであると言えます。攻撃主はユーザーにスパイ行為を働くためにバックドアを使い、そのファイルの管理、追加のソフトウェアや危険なウィルスのインストールを行い、PC システム全体をコントロールして他のホストを攻撃することもあります。バックドアには他にも、例えばキーストローク・ロギングやスクリーン・キャプチャ、ファイル感染および暗号化といった破壊能力が備わっています。そういったウィルスはプライバシーやセキュリティに対するそれぞれ独立したウィルスが組み合わさったものであり、銘々独自に動作し、何らかの制御を受ける必要が全くありません。

ほとんどのバックドアは PC に何らかの方法でインストールされた悪意のあるプログラムです。とは言え、一部のパラサイトにはインストールする必要もないのですが、それはその部品がすでにリモート・ホスト上で稼働しているソフトウェアに既に統合されているからなのです。プログラマは時として、後に診断やトラブルシューティングに使用する目的で、そのようなバックドアをソフトウェアに残しておくことがあります。しかし、ハッカーはそれらをシステムに押し入るためだけに使うのです。

一般的に言えば、バックドアはトロイ、ウィルス、キーロガー、スパイウェアおよびリモート認証ツールの特異なタイプとなるでしょう。それらは上述のウィルス・アプリと同じように動きます。しかし、それらの機能やデータ本体はもっと複雑で危険なため、一纏めにして 1 つの特殊なカテゴリに分類されているのです。

バックドアが自らを拡散させる方法は? 

バックドアは、ユーザーが知らない所で自身を拡散させたりシステムに感染したりする能力を持っていません。こういった寄生型のウィルスは他のソフトウェアにバンドルされて手動でインストールされるものがほとんどです。このような脅威がシステムに侵入する方法は主に 4 つあります。

  • PC ユーザーが気付かないうちに PC に偶発的にバックドアをインストールします。Eメール・メッセージやファイル共有プログラムの添付ファイルとしてやってくることがあります。それらの作成者はプログラムに怪しく感じないような名前を付けてユーザーを騙し、そのようなファイルを開いたり実行したりさせます。
  • バックドアは、例えばウィルスやトロイ、またスパイウェアなどを含む他の寄生型ウィルスによってもインストールされることがあります。ユーザーの知らないうちに、また同意を得ずに、システムに侵入し、感染した PC を使うユーザー全てに影響を及ぼします。一部の脅威は、ソフトウェアのインストールに十分な特権を有する悪意のあるユーザーによって手動でインストールされる場合もあります。極く一部のバックドアでは、ある一定のセキュリティの脆弱性を持つ遠隔システムを悪用して拡散されることもあります。
  • いくつかのバックドアは既に特定のアプリに統合されています。正式なプログラムであっても遠隔アクセス機能について文書化していない場合があります。攻撃主は瞬時にシステムに対する完全アクセスを得られるソフトウェアや、特定のソフトウェアを乗っ取ることができるソフトウェアをインストールさせ、それらを使って PC とコンタクトを図る必要があるのです。
  • ある一定のソフトウェアの脆弱性を悪用して PC に感染するバックドアもあります。ワームと同じような動きをして、ユーザーの知らないところで自動的に拡散されます。そのような脅威はセットアップ・ウィザードやダイアログ、また警告などを一切表示しないため、ユーザーは怪しい気配を全く感じることができません。

広く拡散されたバックドアは、そのほとんどが Microsoft の Windows オペレーティング・システムを実行している PC に感染します。しかし、それほど普及してはいない脅威の多くが、例えば Mac OS X その他の環境で動作するようにデザインされています。

この PC 感染によって、どんな危険が起きるの?

バックドアはにより、攻撃主は感染した PC を自分の PC のように操作することできるようになり、様々な悪意のある目的や犯罪行為にまでも利用することができるのです。ほとんどの場合、この寄生型ウィルスを誰がコントロールしているかを見つけるのはとても難しいのです。実際、バックドアはどれも見つけるのが大変困難です。これらは何ヶ月もの間ユーザーのプライバシーを侵害し、時には気づかれるまでに何年もかかる場合もあります。悪意のある人物がバックドアを利用してユーザーに関するあらゆる事柄を知り、ユーザーのパスワードやログイン名、クレジット・カードの番号、銀行口座の詳細情報、貴重な個人的文書、連絡先、興味のある事項、ウェブの閲覧習慣など、他にも数多くの貴重な情報を取得し、開示してしまうのです。 バックドアは破壊的な目的に使われることもあります。ハッカーが感染した PC から何ら価値のある、使えそうな情報を得られなかった場合、また既にそれらを盗み出した場合に、最終的にその痕跡を拭い去るためにシステム全体を破壊してしまうこともあるのです。つまり、ハード・ディスクはすべてフォーマットされ、そこにあったファイルはすべて復元不可能なように消去されるということです。

バックドアがシステムに侵入する方法を見つけると、次のようなアクティビティを引き起こします:

  • 侵入者に、あらゆるファイルの作成、削除、リネーム、コピーまたは編集、様々なコマンドの実行、システムj設定の変更、Windows レジストリの改ざん、アプリの実行やコントロールおよび停止、他のソフトウェアや寄生型ウィルスのインストールを許可します。
  • 攻撃主に、PC のハードウェア・デバイスの制御、関連設定の改ざんを許し、許可を求めずに PC のシャットダウンや再起動を行えるようにします。
  • 機密性の高い個人情報や貴重な文書、パスワード、ログイン名、詳しい ID 情報を盗み出し、ユーザーのアクティビティを記録すると共に、ウェブの閲覧習慣を追跡します。
  • キーストロークを記録し、スクリーンショットをキャプチャします。さらに、収集した全てのデータを予め決められている Eメール・アドレスに送信、予め決められている FTP サーバーにアップロード、またはバックグラウンドのインターネット接続経由でリモート・ホストに転送します。
  • ファイルへの感染、インストール済みのアプリの破壊、およびシステム全体の破損を引き起こします。
  • 特定のセキュリティ脆弱性を持つリモートの PC に感染したファイルを配布し、ハッカーの指定したリモート・ホストに対して攻撃を行います。
  • 悪意のある人物によって様々な違法目的で使用できる FTP サーバーをこっそりインストールします。
  • インターネット接続の速度やシステム全体のパフォーマンスを落とします。
  • 自らのファイルを隠し、アンインストール機能を提供しないことで、除去されないようにします。

バックドアの最も有名な例は?

バックドアには山ほど種類があります。以下の例は、これがどれほどの機能を持ち、甚だ危険であるかを示す例です。 

FinSpy は、リモートの攻撃主がインターネット上から任意のファイルをダウンロードして実行できるようにするバックドアです。この寄生型ウィルスは規定の Windows のファイアウォール設定を変更し、他のシステム変更を起動することによりシステム全体のセキュリティを低下させます。FinSpy は任意の名前を使うファイルを活用しているため、このバックドアを検知してシステムから除去するのは大変困難です。このバックドアは Windows をスタートするたびに自動的に実行され、最新版のアンチスパイウェアを使ってのみ停止することができます。

Tixanbot は、リモートの攻撃主が感染した PC に完全に無断でアクセスできるようにする、大変危険なバックドアです。侵入者はシステム全体およびファイルを手中に収め、任意のアプリのダウンロードおよびインストール、バックドアの更新、Internet Explorer のデフォルトのホームページの更新、リモート・ホストへの攻撃、およびシステム情報の取得を行います。Tixanbot は実行中の重要なシステム・サービスやセキュリティ関連のプロセスを停止し、アクティブなスパイウェア除去ツールを閉じ、Windows のスタートアップで起動しないようにするためにファイアウォールやアンチウィルス、およびアンチスパイウェアに関連するレジストリ・エントリを削除します。また、評判の良いセキュリティ関連のウェブ・リソースへのアクセスも阻止します。Tixanbot は拡散する能力を持っています。特定のリンクを含めたメッセージを全ての MSN 連絡先に送信するのです。そのようなリンクをクリックすると、バックドアがダウンロードされ、インストールされます。

Briba は、ハッカーに対し、感染した PC システムへのリモートからの未承認のアクセスを与えるバックドアです。この寄生型ウィルスは FTP サーバーを隠れて実行し、それを使って悪意のあるソフトウェアのダウンロード、アップロードおよび実行を可能にします。Briba のアクティビティにより、誰でも気付くほどの不安定さや PC のパフォーマンスの低下、またプライバシーの侵害に至ることがあります。

システムからバックドアを除去する

バックドアはシステムから除去しなければならない、大変危険な寄生型ウィルスです。バックドアを手動で検知または除去することはほぼ不可能です。だからこそ、自動的に除去するオプションのご利用を強くお勧めているのです。バックドア・ウィルスの除去を提供しようというプロセスは山ほどあります。ですが、もっとも信頼できるものは Reimage であると考えられています。代替のセキュリティ・ツールとして Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus もお試しいただけます。ただし、それらを起動する前に、どちらも必ず更新するようにしてください。こうすれば、特定のバックドアを取り除こうとする際に現れる失敗や他の問題を防ぐのに役立つでしょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。
提供されるいかなるアンチスパイウエアソフトをダウンロードする場合プライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Reimage が推奨のアンインストール・ソフトウェアです。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

データベースに追加された最新のウィルス

削除 Al-Namrood ランサムウェア・ウィルス

2017 年、Al-Namrood ウィルスの新バージョンが被害者を攻撃 Al-Namrood ウィルスがインターネットに現れた時、これがランサムウェア作成者間の競争でこれほど長く残ると予想した人はほとんどいませんでした。 ハッカーは独自の興味に基づいてランサムウェアに名前をつける傾向がありますが、今回彼らは自らのウィルスにサウジアラビアのブラックメタル音楽のバンド名 を使って名付けることを選びました。 すでに Batman_good@aol.com、NoobCrypt、また Jigsaw ランサムウェア といった類似のファイル暗号化タイプのウィルスのケースが報告されています。 もっと見る

バックドア データベース

4月 26, 2017

Zeus ウィルス

Zeus ウィルスとは? Zeus ウィルスはトロイの馬 の 1 つで、被害者の銀行の認証情報や他の機密データを収集するために使われます。 もっと見る
4月 26, 2017

Wallet ランサムウェア・ウィルス

Wallet ランサムウェアは引き続き更新されている Wallet ランサムウェア・ウィルスは、セキュリティの専門家が感染したファイルに付けるために使用されているこのファイル拡張子を検出した直後に生まれました。 テストを実施したところ、この暗号化タイプのランサムウェア は  Dharma ウィルス・ファミリーの出身であることが判明しました。 この揺るぎないランサムウェアのグループは、感染した もっと見る
4月 25, 2017

Matrix ランサムウェア

Matrix ランサムウェアがレベル・アップ Matrix ウィルス、別名 matrix9643@yahoo.com ランサムウェア は、暗号化タイプのトロイとして機能します。 もっと見る
4月 25, 2017

"You Have A ZEUS Virus" テクニカル・サポート詐欺

Zeus ウィルスに脅されていますか? 「You Have A ZEUS Virus」のような警告は、あまりテクノロジーに詳しくなく、これが詐欺師によって使われるよくある戦略だと知らないようなユーザーならびっくりされるでしょう。 もっと見る
4月 24, 2017

Locky ウィルス

Locky ウィルスの概要: 本稿執筆時点では、PC から Locky ウィルスを除去し、”locky datei” を回復しようとしている人々が何百人もいます。 もっと見る
4月 20, 2017

RevContent

RevContent 広告は懸念事項とみなすべき? RevContent 広告は世界中で数多くの論争の種になってきましたが、かなり高い確率で、弊社ではあらゆる PC 関連のフォーラムにおいてこれらの広告に関連のあるトピックを少なくとも もっと見る
4月 20, 2017

InitialSite123.com ウィルス

InitialSite123.com は規定の検索エンジンとして使えるのか? ご使用のブラウザが突然 InitialSite123.com ページにリダイレクトするようになったら 、良い兆しとは言えません。 もっと見る
4月 19, 2017

WinSnare ウィルス

WinSnare プログラムの裏にあるものは? WinSnare は、Win Snare ウィルスとも呼ばれていますが、怪しいバックグランド・ソフトとして動作します。 もっと見る
4月 18, 2017

Cerber 5.0.1 ランサムウェア・ウィルス

Cerber は進化し続ける: Cerber バージョン 5.0.1 が放たれる 新しい Cerber 5.0.1 ランサムウェア — また新たな悪意のあるファイル・ロック型ウィルスがウェブに登場してきました。 実際、これは悪名高い Cerber ウィルス・ファミリーの最新バージョンで、今年最もアクティブかつ収益を上げているランサムウェアの 1 つであると発表されています。 もっと見る
4月 14, 2017

Adsupply による広告

ウェブ・ブラウザに Adsupply Ads が表示されたら? 多くの方から Adsupply の広告を取り除いて欲しいとお問合せをいただきます。 もっと見る
4月 13, 2017

PopAds ウィルス

PopAds 広告の何が悪いの? PopAds ウィルスは、特に急いで PC プログラムをインストールする傾向のある方の場合、突然邪魔をするようになるでしょう。 もっと見る
4月 11, 2017

Safe Finder ウィルス

Safe Finder 検索エンジンにご用心! Safe Finder は潜在的に迷惑なプログラム で、すでにインターネットに広まってしばらく経っています。 もっと見る
4月 11, 2017

Rocket Tab

Rocket Tabとは? Rocket Tabはブラウザの拡張機能という形で広がるあまり望ましくないアプリケーションである。 もっと見る
4月 10, 2017

DealPeak 広告

DealPeak 広告はオンライン・ショッピングの際にお金を節約できるの? DealPeak はお金の節約に役立つ便利なブラウザ・アドオンとして宣伝されています。 もっと見る

情報の更新日 2016-10-24

出典:http://www.2-spyware.com/backdoors-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!