バックドア の正体とその除去方法

ライナス・キグオイス - - 更新 | タイプ: バックドア
12

バックドアというのは悪意のある PC プログラムのことで、セキュリティの脆弱性を悪用して、感染した PC システムに承認を得ずに遠隔からアクセスできるようにするために使われる悪意のある PC プログラムです。バックドアは裏で動作し、ユーザーから隠れています。他のマルウェア・ウィルスと酷似しており、もちろん検出するのが大変難しいものです。バックドアは、悪意のある人物に対し、感染した PC であらゆる動作を行うことを可能にする能力を与えるため、極めて危険なパラサイトの 1 つであると言えます。攻撃主はユーザーにスパイ行為を働くためにバックドアを使い、そのファイルの管理、追加のソフトウェアや危険なウィルスのインストールを行い、PC システム全体をコントロールして他のホストを攻撃することもあります。バックドアには他にも、例えばキーストローク・ロギングやスクリーン・キャプチャ、ファイル感染および暗号化といった破壊能力が備わっています。そういったウィルスはプライバシーやセキュリティに対するそれぞれ独立したウィルスが組み合わさったものであり、銘々独自に動作し、何らかの制御を受ける必要が全くありません。

ほとんどのバックドアは PC に何らかの方法でインストールされた悪意のあるプログラムです。とは言え、一部のパラサイトにはインストールする必要もないのですが、それはその部品がすでにリモート・ホスト上で稼働しているソフトウェアに既に統合されているからなのです。プログラマは時として、後に診断やトラブルシューティングに使用する目的で、そのようなバックドアをソフトウェアに残しておくことがあります。しかし、ハッカーはそれらをシステムに押し入るためだけに使うのです。

一般的に言えば、バックドアはトロイ、ウィルス、キーロガー、スパイウェアおよびリモート認証ツールの特異なタイプとなるでしょう。それらは上述のウィルス・アプリと同じように動きます。しかし、それらの機能やデータ本体はもっと複雑で危険なため、一纏めにして 1 つの特殊なカテゴリに分類されているのです。

バックドアが自らを拡散させる方法は? 

バックドアは、ユーザーが知らない所で自身を拡散させたりシステムに感染したりする能力を持っていません。こういった寄生型のウィルスは他のソフトウェアにバンドルされて手動でインストールされるものがほとんどです。このような脅威がシステムに侵入する方法は主に 4 つあります。

  • PC ユーザーが気付かないうちに PC に偶発的にバックドアをインストールします。Eメール・メッセージやファイル共有プログラムの添付ファイルとしてやってくることがあります。それらの作成者はプログラムに怪しく感じないような名前を付けてユーザーを騙し、そのようなファイルを開いたり実行したりさせます。
  • バックドアは、例えばウィルスやトロイ、またスパイウェアなどを含む他の寄生型ウィルスによってもインストールされることがあります。ユーザーの知らないうちに、また同意を得ずに、システムに侵入し、感染した PC を使うユーザー全てに影響を及ぼします。一部の脅威は、ソフトウェアのインストールに十分な特権を有する悪意のあるユーザーによって手動でインストールされる場合もあります。極く一部のバックドアでは、ある一定のセキュリティの脆弱性を持つ遠隔システムを悪用して拡散されることもあります。
  • いくつかのバックドアは既に特定のアプリに統合されています。正式なプログラムであっても遠隔アクセス機能について文書化していない場合があります。攻撃主は瞬時にシステムに対する完全アクセスを得られるソフトウェアや、特定のソフトウェアを乗っ取ることができるソフトウェアをインストールさせ、それらを使って PC とコンタクトを図る必要があるのです。
  • ある一定のソフトウェアの脆弱性を悪用して PC に感染するバックドアもあります。ワームと同じような動きをして、ユーザーの知らないところで自動的に拡散されます。そのような脅威はセットアップ・ウィザードやダイアログ、また警告などを一切表示しないため、ユーザーは怪しい気配を全く感じることができません。

広く拡散されたバックドアは、そのほとんどが Microsoft の Windows オペレーティング・システムを実行している PC に感染します。しかし、それほど普及してはいない脅威の多くが、例えば Mac OS X その他の環境で動作するようにデザインされています。

この PC 感染によって、どんな危険が起きるの?

バックドアはにより、攻撃主は感染した PC を自分の PC のように操作することできるようになり、様々な悪意のある目的や犯罪行為にまでも利用することができるのです。ほとんどの場合、この寄生型ウィルスを誰がコントロールしているかを見つけるのはとても難しいのです。実際、バックドアはどれも見つけるのが大変困難です。これらは何ヶ月もの間ユーザーのプライバシーを侵害し、時には気づかれるまでに何年もかかる場合もあります。悪意のある人物がバックドアを利用してユーザーに関するあらゆる事柄を知り、ユーザーのパスワードやログイン名、クレジット・カードの番号、銀行口座の詳細情報、貴重な個人的文書、連絡先、興味のある事項、ウェブの閲覧習慣など、他にも数多くの貴重な情報を取得し、開示してしまうのです。 バックドアは破壊的な目的に使われることもあります。ハッカーが感染した PC から何ら価値のある、使えそうな情報を得られなかった場合、また既にそれらを盗み出した場合に、最終的にその痕跡を拭い去るためにシステム全体を破壊してしまうこともあるのです。つまり、ハード・ディスクはすべてフォーマットされ、そこにあったファイルはすべて復元不可能なように消去されるということです。

バックドアがシステムに侵入する方法を見つけると、次のようなアクティビティを引き起こします:

  • 侵入者に、あらゆるファイルの作成、削除、リネーム、コピーまたは編集、様々なコマンドの実行、システムj設定の変更、Windows レジストリの改ざん、アプリの実行やコントロールおよび停止、他のソフトウェアや寄生型ウィルスのインストールを許可します。
  • 攻撃主に、PC のハードウェア・デバイスの制御、関連設定の改ざんを許し、許可を求めずに PC のシャットダウンや再起動を行えるようにします。
  • 機密性の高い個人情報や貴重な文書、パスワード、ログイン名、詳しい ID 情報を盗み出し、ユーザーのアクティビティを記録すると共に、ウェブの閲覧習慣を追跡します。
  • キーストロークを記録し、スクリーンショットをキャプチャします。さらに、収集した全てのデータを予め決められている Eメール・アドレスに送信、予め決められている FTP サーバーにアップロード、またはバックグラウンドのインターネット接続経由でリモート・ホストに転送します。
  • ファイルへの感染、インストール済みのアプリの破壊、およびシステム全体の破損を引き起こします。
  • 特定のセキュリティ脆弱性を持つリモートの PC に感染したファイルを配布し、ハッカーの指定したリモート・ホストに対して攻撃を行います。
  • 悪意のある人物によって様々な違法目的で使用できる FTP サーバーをこっそりインストールします。
  • インターネット接続の速度やシステム全体のパフォーマンスを落とします。
  • 自らのファイルを隠し、アンインストール機能を提供しないことで、除去されないようにします。

バックドアの最も有名な例は?

バックドアには山ほど種類があります。以下の例は、これがどれほどの機能を持ち、甚だ危険であるかを示す例です。 

FinSpy は、リモートの攻撃主がインターネット上から任意のファイルをダウンロードして実行できるようにするバックドアです。この寄生型ウィルスは規定の Windows のファイアウォール設定を変更し、他のシステム変更を起動することによりシステム全体のセキュリティを低下させます。FinSpy は任意の名前を使うファイルを活用しているため、このバックドアを検知してシステムから除去するのは大変困難です。このバックドアは Windows をスタートするたびに自動的に実行され、最新版のアンチスパイウェアを使ってのみ停止することができます。

Tixanbot は、リモートの攻撃主が感染した PC に完全に無断でアクセスできるようにする、大変危険なバックドアです。侵入者はシステム全体およびファイルを手中に収め、任意のアプリのダウンロードおよびインストール、バックドアの更新、Internet Explorer のデフォルトのホームページの更新、リモート・ホストへの攻撃、およびシステム情報の取得を行います。Tixanbot は実行中の重要なシステム・サービスやセキュリティ関連のプロセスを停止し、アクティブなスパイウェア除去ツールを閉じ、Windows のスタートアップで起動しないようにするためにファイアウォールやアンチウィルス、およびアンチスパイウェアに関連するレジストリ・エントリを削除します。また、評判の良いセキュリティ関連のウェブ・リソースへのアクセスも阻止します。Tixanbot は拡散する能力を持っています。特定のリンクを含めたメッセージを全ての MSN 連絡先に送信するのです。そのようなリンクをクリックすると、バックドアがダウンロードされ、インストールされます。

Briba は、ハッカーに対し、感染した PC システムへのリモートからの未承認のアクセスを与えるバックドアです。この寄生型ウィルスは FTP サーバーを隠れて実行し、それを使って悪意のあるソフトウェアのダウンロード、アップロードおよび実行を可能にします。Briba のアクティビティにより、誰でも気付くほどの不安定さや PC のパフォーマンスの低下、またプライバシーの侵害に至ることがあります。

システムからバックドアを除去する

バックドアはシステムから除去しなければならない、大変危険な寄生型ウィルスです。バックドアを手動で検知または除去することはほぼ不可能です。だからこそ、自動的に除去するオプションのご利用を強くお勧めているのです。バックドア・ウィルスの除去を提供しようというプロセスは山ほどあります。ですが、もっとも信頼できるものは Reimage であると考えられています。代替のセキュリティ・ツールとして Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus もお試しいただけます。ただし、それらを起動する前に、どちらも必ず更新するようにしてください。こうすれば、特定のバックドアを取り除こうとする際に現れる失敗や他の問題を防ぐのに役立つでしょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。
提供されるいかなるアンチスパイウエアソフトをダウンロードする場合プライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応

うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Reimage が推奨のアンインストール・ソフトウェアです。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

データベースに追加された最新のウィルス

バックドア データベース

3月 20, 2017

Adf.ly ウィルス

Adf.ly 広告には触れないで! Adf.ly ウィルスは、Adf.ly 短縮 URL サービス経由で積極的に宣伝されている悪意のあるプログラム を説明するために使われる用語です。 もっと見る
3月 20, 2017

Mirai ウィルス

ハッカーが大量の Mirai サイバー・キャンペーンを張る 数日前、ドイツの通信会社のユーザーのインターネット接続を混乱に陥れた もっと見る
3月 17, 2017

Advanced PC Fixer ウィルス

Advanced PC Fixer を使う前に知っておくべきことは? まず理解しておくべきことは、Advanced PC Fixer は「ウィルスではない」ということです。 もっと見る
3月 16, 2017

Kraken ランサムウェア・ウィルス

Kraken ランサムウェア・ウィルスはターゲットのファイルに 2 種類の拡張子を付ける Kraken ウィルスは、最も汎用的なファイル・タイプをターゲットにするファイル暗号化タイプのマルウェアで、被害者により痛々しい攻撃を与えます。 もっと見る
3月 14, 2017

Samas ランサムウェア

Samas ランサムウェアの分析 Samas ウィルス は出回っている中でも最もしつこいタイプのランサムウェア・ウィルスの 1 つです 。 もっと見る
3月 14, 2017

Nova.Rambler.ru ウィルス

Nova.Rambler.ru ウィルス: 主なファクトと除去ガイド Nova.Rambler.ru ウィルス は、機能満載の優れた検索エンジンであるかのように装っています。 もっと見る
3月 13, 2017

WinShare ウィルス

WinShare ウィルスについて分かっていることは? マルウェアのアナリストは WinShare ウィルスをアドウェア プログラムであると説明しています。 もっと見る
3月 13, 2017

Launchpage.org ウィルス

Launchpage.org ウィルス、PC ユーザーに感染し続ける Launchpage.org ウィルスはブラウザ・ハイジャッカーで、ユーザーの承認を得ずにブラウザを乗っ取ることができます。 もっと見る
3月 07, 2017

Qtipr.com ウィルス

上辺で取り繕う Qtipr.com: 除去すべき主な論拠 Qtipr.com ウィルスは便利で楽しいドメインを謳う、ブラウザ・ハイジャッカーのような動きを見せるウィルスです。 もっと見る
3月 06, 2017

StartPageing123 ウィルス

StartPageing123 ウィルスに関する主な情報 Startpageing123 ウィルス は潜在的に迷惑なプログラム の大きなグループに所属しています。 もっと見る

情報の更新日 2016-10-24

出典:http://www.2-spyware.com/backdoors-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!