バックドア の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: バックドア
12

バックドアというのは悪意のある PC プログラムのことで、セキュリティの脆弱性を悪用して、感染した PC システムに承認を得ずに遠隔からアクセスできるようにするために使われる悪意のある PC プログラムです。バックドアは裏で動作し、ユーザーから隠れています。他のマルウェア・ウィルスと酷似しており、もちろん検出するのが大変難しいものです。バックドアは、悪意のある人物に対し、感染した PC であらゆる動作を行うことを可能にする能力を与えるため、極めて危険なパラサイトの 1 つであると言えます。攻撃主はユーザーにスパイ行為を働くためにバックドアを使い、そのファイルの管理、追加のソフトウェアや危険なウィルスのインストールを行い、PC システム全体をコントロールして他のホストを攻撃することもあります。バックドアには他にも、例えばキーストローク・ロギングやスクリーン・キャプチャ、ファイル感染および暗号化といった破壊能力が備わっています。そういったウィルスはプライバシーやセキュリティに対するそれぞれ独立したウィルスが組み合わさったものであり、銘々独自に動作し、何らかの制御を受ける必要が全くありません。

ほとんどのバックドアは PC に何らかの方法でインストールされた悪意のあるプログラムです。とは言え、一部のパラサイトにはインストールする必要もないのですが、それはその部品がすでにリモート・ホスト上で稼働しているソフトウェアに既に統合されているからなのです。プログラマは時として、後に診断やトラブルシューティングに使用する目的で、そのようなバックドアをソフトウェアに残しておくことがあります。しかし、ハッカーはそれらをシステムに押し入るためだけに使うのです。

一般的に言えば、バックドアはトロイ、ウィルス、キーロガー、スパイウェアおよびリモート認証ツールの特異なタイプとなるでしょう。それらは上述のウィルス・アプリと同じように動きます。しかし、それらの機能やデータ本体はもっと複雑で危険なため、一纏めにして 1 つの特殊なカテゴリに分類されているのです。

バックドアが自らを拡散させる方法は? 

バックドアは、ユーザーが知らない所で自身を拡散させたりシステムに感染したりする能力を持っていません。こういった寄生型のウィルスは他のソフトウェアにバンドルされて手動でインストールされるものがほとんどです。このような脅威がシステムに侵入する方法は主に 4 つあります。

  • PC ユーザーが気付かないうちに PC に偶発的にバックドアをインストールします。Eメール・メッセージやファイル共有プログラムの添付ファイルとしてやってくることがあります。それらの作成者はプログラムに怪しく感じないような名前を付けてユーザーを騙し、そのようなファイルを開いたり実行したりさせます。
  • バックドアは、例えばウィルスやトロイ、またスパイウェアなどを含む他の寄生型ウィルスによってもインストールされることがあります。ユーザーの知らないうちに、また同意を得ずに、システムに侵入し、感染した PC を使うユーザー全てに影響を及ぼします。一部の脅威は、ソフトウェアのインストールに十分な特権を有する悪意のあるユーザーによって手動でインストールされる場合もあります。極く一部のバックドアでは、ある一定のセキュリティの脆弱性を持つ遠隔システムを悪用して拡散されることもあります。
  • いくつかのバックドアは既に特定のアプリに統合されています。正式なプログラムであっても遠隔アクセス機能について文書化していない場合があります。攻撃主は瞬時にシステムに対する完全アクセスを得られるソフトウェアや、特定のソフトウェアを乗っ取ることができるソフトウェアをインストールさせ、それらを使って PC とコンタクトを図る必要があるのです。
  • ある一定のソフトウェアの脆弱性を悪用して PC に感染するバックドアもあります。ワームと同じような動きをして、ユーザーの知らないところで自動的に拡散されます。そのような脅威はセットアップ・ウィザードやダイアログ、また警告などを一切表示しないため、ユーザーは怪しい気配を全く感じることができません。

広く拡散されたバックドアは、そのほとんどが Microsoft の Windows オペレーティング・システムを実行している PC に感染します。しかし、それほど普及してはいない脅威の多くが、例えば Mac OS X その他の環境で動作するようにデザインされています。

この PC 感染によって、どんな危険が起きるの?

バックドアはにより、攻撃主は感染した PC を自分の PC のように操作することできるようになり、様々な悪意のある目的や犯罪行為にまでも利用することができるのです。ほとんどの場合、この寄生型ウィルスを誰がコントロールしているかを見つけるのはとても難しいのです。実際、バックドアはどれも見つけるのが大変困難です。これらは何ヶ月もの間ユーザーのプライバシーを侵害し、時には気づかれるまでに何年もかかる場合もあります。悪意のある人物がバックドアを利用してユーザーに関するあらゆる事柄を知り、ユーザーのパスワードやログイン名、クレジット・カードの番号、銀行口座の詳細情報、貴重な個人的文書、連絡先、興味のある事項、ウェブの閲覧習慣など、他にも数多くの貴重な情報を取得し、開示してしまうのです。 バックドアは破壊的な目的に使われることもあります。ハッカーが感染した PC から何ら価値のある、使えそうな情報を得られなかった場合、また既にそれらを盗み出した場合に、最終的にその痕跡を拭い去るためにシステム全体を破壊してしまうこともあるのです。つまり、ハード・ディスクはすべてフォーマットされ、そこにあったファイルはすべて復元不可能なように消去されるということです。

バックドアがシステムに侵入する方法を見つけると、次のようなアクティビティを引き起こします:

  • 侵入者に、あらゆるファイルの作成、削除、リネーム、コピーまたは編集、様々なコマンドの実行、システムj設定の変更、Windows レジストリの改ざん、アプリの実行やコントロールおよび停止、他のソフトウェアや寄生型ウィルスのインストールを許可します。
  • 攻撃主に、PC のハードウェア・デバイスの制御、関連設定の改ざんを許し、許可を求めずに PC のシャットダウンや再起動を行えるようにします。
  • 機密性の高い個人情報や貴重な文書、パスワード、ログイン名、詳しい ID 情報を盗み出し、ユーザーのアクティビティを記録すると共に、ウェブの閲覧習慣を追跡します。
  • キーストロークを記録し、スクリーンショットをキャプチャします。さらに、収集した全てのデータを予め決められている Eメール・アドレスに送信、予め決められている FTP サーバーにアップロード、またはバックグラウンドのインターネット接続経由でリモート・ホストに転送します。
  • ファイルへの感染、インストール済みのアプリの破壊、およびシステム全体の破損を引き起こします。
  • 特定のセキュリティ脆弱性を持つリモートの PC に感染したファイルを配布し、ハッカーの指定したリモート・ホストに対して攻撃を行います。
  • 悪意のある人物によって様々な違法目的で使用できる FTP サーバーをこっそりインストールします。
  • インターネット接続の速度やシステム全体のパフォーマンスを落とします。
  • 自らのファイルを隠し、アンインストール機能を提供しないことで、除去されないようにします。

バックドアの最も有名な例は?

バックドアには山ほど種類があります。以下の例は、これがどれほどの機能を持ち、甚だ危険であるかを示す例です。 

FinSpy は、リモートの攻撃主がインターネット上から任意のファイルをダウンロードして実行できるようにするバックドアです。この寄生型ウィルスは規定の Windows のファイアウォール設定を変更し、他のシステム変更を起動することによりシステム全体のセキュリティを低下させます。FinSpy は任意の名前を使うファイルを活用しているため、このバックドアを検知してシステムから除去するのは大変困難です。このバックドアは Windows をスタートするたびに自動的に実行され、最新版のアンチスパイウェアを使ってのみ停止することができます。

Tixanbot は、リモートの攻撃主が感染した PC に完全に無断でアクセスできるようにする、大変危険なバックドアです。侵入者はシステム全体およびファイルを手中に収め、任意のアプリのダウンロードおよびインストール、バックドアの更新、Internet Explorer のデフォルトのホームページの更新、リモート・ホストへの攻撃、およびシステム情報の取得を行います。Tixanbot は実行中の重要なシステム・サービスやセキュリティ関連のプロセスを停止し、アクティブなスパイウェア除去ツールを閉じ、Windows のスタートアップで起動しないようにするためにファイアウォールやアンチウィルス、およびアンチスパイウェアに関連するレジストリ・エントリを削除します。また、評判の良いセキュリティ関連のウェブ・リソースへのアクセスも阻止します。Tixanbot は拡散する能力を持っています。特定のリンクを含めたメッセージを全ての MSN 連絡先に送信するのです。そのようなリンクをクリックすると、バックドアがダウンロードされ、インストールされます。

Briba は、ハッカーに対し、感染した PC システムへのリモートからの未承認のアクセスを与えるバックドアです。この寄生型ウィルスは FTP サーバーを隠れて実行し、それを使って悪意のあるソフトウェアのダウンロード、アップロードおよび実行を可能にします。Briba のアクティビティにより、誰でも気付くほどの不安定さや PC のパフォーマンスの低下、またプライバシーの侵害に至ることがあります。

システムからバックドアを除去する

バックドアはシステムから除去しなければならない、大変危険な寄生型ウィルスです。バックドアを手動で検知または除去することはほぼ不可能です。だからこそ、自動的に除去するオプションのご利用を強くお勧めているのです。バックドア・ウィルスの除去を提供しようというプロセスは山ほどあります。ですが、もっとも信頼できるものは Reimage であると考えられています。代替のセキュリティ・ツールとして Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus もお試しいただけます。ただし、それらを起動する前に、どちらも必ず更新するようにしてください。こうすれば、特定のバックドアを取り除こうとする際に現れる失敗や他の問題を防ぐのに役立つでしょう。

データベースに追加された最新のウィルス

Locky ランサムウェアを削除する

Locky ウィルスはどうやって脆弱な PC への入り口を見つけるの? Locky はスパムの Eメールに添付された悪意のある Word ドキュメントとして広まっているランサムウェアです。< a class="more_link" href="http://uirusu.jp/locky-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/">もっと見る

Pc Optimizer Proを取り除く

PC Optimizer Pro とは? PC Optimizer Proは不正なシステム最適化ソフトで、マルウェアに位置づけられています。< a class="more_link" href="http://uirusu.jp/pc-optimizer-pro/">もっと見る
ウイルス マルウエア   8月 16, 2017

AdChoices削除のステップ

AdChoices とは? AdChoices は「ウィルスではありません」。インターネット広告に使用される合法的なサービスです。サード・パーティが必要なコンテンツを表示して、このような方法で宣伝するために使うものです。しかしながら、インターネットでの Ad Choices の評判をチェックすると、ほとんどの PC ユーザーがこの宣伝広告を消去しようと試みていることが分かります。なぜこのような情報を知りたがっているかと言うと、インターネットの閲覧を始めたとたんに、これらの広告が邪魔をしてくるからというのが、最も大きな理由のようです。 残念ながら、AdChoices の広告は、システムに関連するブラウザ・アドオンをインストールした後に表示されるため、この責を負うべきは当の本人しかあり得ないのです。その上、そういったアドオンはその人... < a class="more_link" href="http://uirusu.jp/adchoices/">もっと見る

バックドア データベース

8月 15, 2017

Yeabests.cc ウィルス

Yeabests.cc ウィルスと TopYea Search。その違いは? TopYea Search と同様に、Yeabests.cc ウィルスは従来どおりの検索サイトのように見えます。あなたのお気に入りのウェブサイトへの便利なリンクが満載の便利な検索エンジンであると、思わず信じてしまいそうになりますね。ですが、この検索エンジンが危険なウェブサイトや怪しいプログラムの宣伝に使われることがあると考えてみたことがありますか?恐らく答えは「いいえ」でしょう。その上、Yeabests.cc のリダイレクトの問題の後に、あなたの個人を特定しない個人情報の収集が続くのです。 ユーザーの最もよくアクセスするウェブサイトやその検索クエリ、また同様のデータに関する情報を追跡することで、このブラウザ・ハイジャッカーはあなたの関心事について知るこ... < a class="more_link" href="http://uirusu.jp/yeabests-cc-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 15, 2017

System Care Antivirus

System Care Antivirus はコンピューターユーザーに見せかける機能とはかけ離れた、危険なアプリケーションです。< a class="more_link" href="http://uirusu.jp/system-care-antivirus/">もっと見る
8月 14, 2017

Startpage.com ウィルス

Startpage.com の簡単なレビュー: Startpage.com ウィルスは悪意のある脅威ではなく、評判の良い検索エンジンの振りをしてはいるものの、ユーザーを騙して見知らぬサイトや実に怪しいサイトにアクセスさせようとする、広告収入に焦点を当てただけのプログラムです。 < a class="more_link" href="http://uirusu.jp/startpage-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

NotPetya ランサムウェア・ウィルス

NotPetya と呼ばれるマルウェアが世界をカオスに NotPetya ウィルスは、Windows OS システムを停止させた後で表舞台に出て来た、ランサムウェアの新しいバージョンであると判明しました。最も攻撃を受けた国はアメリカ、イギリス 、スペイン、そして何と言ってもウクライナです 。< a class="more_link" href="http://uirusu.jp/notpetya-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Search.fbdownloader.com

Search.fbdownloader.comはブラウザハイジャッカーのカテゴリーに入る資格が随分あるサイトだ。我々の専門家たちがこれをブラウザハイジャッカーに仕分ける最も重要な理由は簡単です。< a class="more_link" href="http://uirusu.jp/search-fbdownloader-com/">もっと見る
8月 14, 2017

eBay ウィルス

eBay ウィルスは不注意なオンライン・ショッピング・ファンをターゲットに eBay ウィルス は、このオンライン・ショッピング・サイトを愛するユーザーをターゲットにする悪意のある PC プログラムです。< a class="more_link" href="http://uirusu.jp/ebay-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Gmail ウィルス

Gmail ウィルスについて知っておくべきこと Gmail ウィルスというのは幅広い意味を持つ用語です。様々な Gmail 詐欺やフィッシング攻撃、捏造メール、およびユーザーのアカウントに感染する明らかなマルウェアなどを網羅する言葉です。< a class="more_link" href="http://uirusu.jp/gmail-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Facebook Friend Request ウィルス

Facebook Friend Request ウィルスとは? Facebook Friend Request ウィルスとは、無防備なソーシャル・メディア・ユーザーを騙すために詐欺師たちが利用する詐欺的手法を表すコトバです。< a class="more_link" href="http://uirusu.jp/facebook-friend-request-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

WeChat ウィルス

サイバー犯罪者が WeChat のユーザーをターゲットにお金と貴重な個人情報を求めている WeChat ウィルスというのは、合法的なインスタント・メッセージ・ソフトを経由する様々なマルウェアの亜種を表すために使われる総称です。< a class="more_link" href="http://uirusu.jp/wechat-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Sage 2.2 ランサムウェア・ウィルス

Sage の叙事詩は続く: Sage 2.2 ランサムウェア健在 Sage ランサムウェア および Sage 2.0 について聞いたことがあるという方には、残念なお知らせです。< a class="more_link" href="http://uirusu.jp/sage-2-2-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Scarab ランサムウェア・ウィルス

Scarab ランサムウェア、.scorpio ファイル・ウィルスと共に戻る Scarab ランサムウェアはランサムウェア のように機能しますが、どうやら HiddenTear ウィルス・ファミリーの新しいバージョンのようです。< a class="more_link" href="http://uirusu.jp/scarab-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 11, 2017

Reimage Express

Reimage Express はウィルスなの? Reimage Express は「ウィルスではありません」ので、信頼できます。< a class="more_link" href="http://uirusu.jp/reimage-express/">もっと見る
8月 10, 2017

“Windows Detected ZEUS Virus” テクニカル・サポート詐欺

“Windows Detected ZEUS virus” アラートの隠れた真実 オンラインで閲覧中に、「Windows Detected ZEUS virus 」や「You have a Zeus virus 」と書かれたウェブサイトに遭遇したら、テクニカル・サポート詐欺 に出会ったということになります。< a class="more_link" href="http://uirusu.jp/windows-detected-zeus-virus-%e3%83%86%e3%82%af%e3%83%8b%e3%82%ab%e3%83%ab%e3%83%bb%e3%82%b5%e3%83%9d%e3%83%bc%e3%83%88%e8%a9%90%e6%ac%ba/">もっと見る
8月 10, 2017

WannaCry ランサムウェア・ウィルス

大規模サイバー攻撃: WannaCry ランサムウェアは世界中で 23 万台以上の PCを攻撃 WannaCry ウィルスはランサムウェア・タイプのプログラムであり、EternalBlue の脆弱性 を利用して Microsoft Windows オペレーティング・システムを実行する PC に感染します。< a class="more_link" href="http://uirusu.jp/wannacry-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 10, 2017

Search.myquickconverter.com ウィルス

My Quick Converter の正体と、この怪しい検索エンジンを避けるべき理由 Search.myquickconverter.com は合法的な検索エンジンとして提示されているブラウザ・ハイジャッカーです。< a class="more_link" href="http://uirusu.jp/search-myquickconverter-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 09, 2017

Gryphon ランサムウェア・ウィルス

Gryphon ランサムウェアに関する最新情報 Gryphon ウィルスは新しい PC ウィルスで、ほとんどのサイバー感染と共通の目標、すなわち楽して大金を稼ごう、という目標を掲げています。< a class="more_link" href="http://uirusu.jp/gryphon-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 08, 2017

Zeus トロイ

Zeus トロイが最も危険なマルウェアのリストでトップに君臨 Zeus トロイは Zbot トロイという名でも知られていますが、強力な上にこっそりと動作するトロイの木馬 で、その悪意のある機能を使用して機密性のある個人を特定可能な個人情報や銀行の認証情報を盗み出します。 < a class="more_link" href="http://uirusu.jp/zeus-trojan/">もっと見る

情報の更新日 2016-10-24

出典:http://www.2-spyware.com/backdoors-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!