バックドア の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: バックドア
12

バックドアというのは悪意のある PC プログラムのことで、セキュリティの脆弱性を悪用して、感染した PC システムに承認を得ずに遠隔からアクセスできるようにするために使われる悪意のある PC プログラムです。バックドアは裏で動作し、ユーザーから隠れています。他のマルウェア・ウィルスと酷似しており、もちろん検出するのが大変難しいものです。バックドアは、悪意のある人物に対し、感染した PC であらゆる動作を行うことを可能にする能力を与えるため、極めて危険なパラサイトの 1 つであると言えます。攻撃主はユーザーにスパイ行為を働くためにバックドアを使い、そのファイルの管理、追加のソフトウェアや危険なウィルスのインストールを行い、PC システム全体をコントロールして他のホストを攻撃することもあります。バックドアには他にも、例えばキーストローク・ロギングやスクリーン・キャプチャ、ファイル感染および暗号化といった破壊能力が備わっています。そういったウィルスはプライバシーやセキュリティに対するそれぞれ独立したウィルスが組み合わさったものであり、銘々独自に動作し、何らかの制御を受ける必要が全くありません。

ほとんどのバックドアは PC に何らかの方法でインストールされた悪意のあるプログラムです。とは言え、一部のパラサイトにはインストールする必要もないのですが、それはその部品がすでにリモート・ホスト上で稼働しているソフトウェアに既に統合されているからなのです。プログラマは時として、後に診断やトラブルシューティングに使用する目的で、そのようなバックドアをソフトウェアに残しておくことがあります。しかし、ハッカーはそれらをシステムに押し入るためだけに使うのです。

一般的に言えば、バックドアはトロイ、ウィルス、キーロガー、スパイウェアおよびリモート認証ツールの特異なタイプとなるでしょう。それらは上述のウィルス・アプリと同じように動きます。しかし、それらの機能やデータ本体はもっと複雑で危険なため、一纏めにして 1 つの特殊なカテゴリに分類されているのです。

バックドアが自らを拡散させる方法は? 

バックドアは、ユーザーが知らない所で自身を拡散させたりシステムに感染したりする能力を持っていません。こういった寄生型のウィルスは他のソフトウェアにバンドルされて手動でインストールされるものがほとんどです。このような脅威がシステムに侵入する方法は主に 4 つあります。

  • PC ユーザーが気付かないうちに PC に偶発的にバックドアをインストールします。Eメール・メッセージやファイル共有プログラムの添付ファイルとしてやってくることがあります。それらの作成者はプログラムに怪しく感じないような名前を付けてユーザーを騙し、そのようなファイルを開いたり実行したりさせます。
  • バックドアは、例えばウィルスやトロイ、またスパイウェアなどを含む他の寄生型ウィルスによってもインストールされることがあります。ユーザーの知らないうちに、また同意を得ずに、システムに侵入し、感染した PC を使うユーザー全てに影響を及ぼします。一部の脅威は、ソフトウェアのインストールに十分な特権を有する悪意のあるユーザーによって手動でインストールされる場合もあります。極く一部のバックドアでは、ある一定のセキュリティの脆弱性を持つ遠隔システムを悪用して拡散されることもあります。
  • いくつかのバックドアは既に特定のアプリに統合されています。正式なプログラムであっても遠隔アクセス機能について文書化していない場合があります。攻撃主は瞬時にシステムに対する完全アクセスを得られるソフトウェアや、特定のソフトウェアを乗っ取ることができるソフトウェアをインストールさせ、それらを使って PC とコンタクトを図る必要があるのです。
  • ある一定のソフトウェアの脆弱性を悪用して PC に感染するバックドアもあります。ワームと同じような動きをして、ユーザーの知らないところで自動的に拡散されます。そのような脅威はセットアップ・ウィザードやダイアログ、また警告などを一切表示しないため、ユーザーは怪しい気配を全く感じることができません。

広く拡散されたバックドアは、そのほとんどが Microsoft の Windows オペレーティング・システムを実行している PC に感染します。しかし、それほど普及してはいない脅威の多くが、例えば Mac OS X その他の環境で動作するようにデザインされています。

この PC 感染によって、どんな危険が起きるの?

バックドアはにより、攻撃主は感染した PC を自分の PC のように操作することできるようになり、様々な悪意のある目的や犯罪行為にまでも利用することができるのです。ほとんどの場合、この寄生型ウィルスを誰がコントロールしているかを見つけるのはとても難しいのです。実際、バックドアはどれも見つけるのが大変困難です。これらは何ヶ月もの間ユーザーのプライバシーを侵害し、時には気づかれるまでに何年もかかる場合もあります。悪意のある人物がバックドアを利用してユーザーに関するあらゆる事柄を知り、ユーザーのパスワードやログイン名、クレジット・カードの番号、銀行口座の詳細情報、貴重な個人的文書、連絡先、興味のある事項、ウェブの閲覧習慣など、他にも数多くの貴重な情報を取得し、開示してしまうのです。 バックドアは破壊的な目的に使われることもあります。ハッカーが感染した PC から何ら価値のある、使えそうな情報を得られなかった場合、また既にそれらを盗み出した場合に、最終的にその痕跡を拭い去るためにシステム全体を破壊してしまうこともあるのです。つまり、ハード・ディスクはすべてフォーマットされ、そこにあったファイルはすべて復元不可能なように消去されるということです。

バックドアがシステムに侵入する方法を見つけると、次のようなアクティビティを引き起こします:

  • 侵入者に、あらゆるファイルの作成、削除、リネーム、コピーまたは編集、様々なコマンドの実行、システムj設定の変更、Windows レジストリの改ざん、アプリの実行やコントロールおよび停止、他のソフトウェアや寄生型ウィルスのインストールを許可します。
  • 攻撃主に、PC のハードウェア・デバイスの制御、関連設定の改ざんを許し、許可を求めずに PC のシャットダウンや再起動を行えるようにします。
  • 機密性の高い個人情報や貴重な文書、パスワード、ログイン名、詳しい ID 情報を盗み出し、ユーザーのアクティビティを記録すると共に、ウェブの閲覧習慣を追跡します。
  • キーストロークを記録し、スクリーンショットをキャプチャします。さらに、収集した全てのデータを予め決められている Eメール・アドレスに送信、予め決められている FTP サーバーにアップロード、またはバックグラウンドのインターネット接続経由でリモート・ホストに転送します。
  • ファイルへの感染、インストール済みのアプリの破壊、およびシステム全体の破損を引き起こします。
  • 特定のセキュリティ脆弱性を持つリモートの PC に感染したファイルを配布し、ハッカーの指定したリモート・ホストに対して攻撃を行います。
  • 悪意のある人物によって様々な違法目的で使用できる FTP サーバーをこっそりインストールします。
  • インターネット接続の速度やシステム全体のパフォーマンスを落とします。
  • 自らのファイルを隠し、アンインストール機能を提供しないことで、除去されないようにします。

バックドアの最も有名な例は?

バックドアには山ほど種類があります。以下の例は、これがどれほどの機能を持ち、甚だ危険であるかを示す例です。 

FinSpy は、リモートの攻撃主がインターネット上から任意のファイルをダウンロードして実行できるようにするバックドアです。この寄生型ウィルスは規定の Windows のファイアウォール設定を変更し、他のシステム変更を起動することによりシステム全体のセキュリティを低下させます。FinSpy は任意の名前を使うファイルを活用しているため、このバックドアを検知してシステムから除去するのは大変困難です。このバックドアは Windows をスタートするたびに自動的に実行され、最新版のアンチスパイウェアを使ってのみ停止することができます。

Tixanbot は、リモートの攻撃主が感染した PC に完全に無断でアクセスできるようにする、大変危険なバックドアです。侵入者はシステム全体およびファイルを手中に収め、任意のアプリのダウンロードおよびインストール、バックドアの更新、Internet Explorer のデフォルトのホームページの更新、リモート・ホストへの攻撃、およびシステム情報の取得を行います。Tixanbot は実行中の重要なシステム・サービスやセキュリティ関連のプロセスを停止し、アクティブなスパイウェア除去ツールを閉じ、Windows のスタートアップで起動しないようにするためにファイアウォールやアンチウィルス、およびアンチスパイウェアに関連するレジストリ・エントリを削除します。また、評判の良いセキュリティ関連のウェブ・リソースへのアクセスも阻止します。Tixanbot は拡散する能力を持っています。特定のリンクを含めたメッセージを全ての MSN 連絡先に送信するのです。そのようなリンクをクリックすると、バックドアがダウンロードされ、インストールされます。

Briba は、ハッカーに対し、感染した PC システムへのリモートからの未承認のアクセスを与えるバックドアです。この寄生型ウィルスは FTP サーバーを隠れて実行し、それを使って悪意のあるソフトウェアのダウンロード、アップロードおよび実行を可能にします。Briba のアクティビティにより、誰でも気付くほどの不安定さや PC のパフォーマンスの低下、またプライバシーの侵害に至ることがあります。

システムからバックドアを除去する

バックドアはシステムから除去しなければならない、大変危険な寄生型ウィルスです。バックドアを手動で検知または除去することはほぼ不可能です。だからこそ、自動的に除去するオプションのご利用を強くお勧めているのです。バックドア・ウィルスの除去を提供しようというプロセスは山ほどあります。ですが、もっとも信頼できるものは Reimage であると考えられています。代替のセキュリティ・ツールとして Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus もお試しいただけます。ただし、それらを起動する前に、どちらも必ず更新するようにしてください。こうすれば、特定のバックドアを取り除こうとする際に現れる失敗や他の問題を防ぐのに役立つでしょう。

データベースに追加された最新のウィルス

バックドア データベース

January 23, 2018

Ecosia.org ウィルス

Ecosia ウィルスにホームページの変更を許してはいけません Ecosia ウィルスは怪し気な検索エンジンで、ブラウザ・ハイジャッカーに分類されています。もっと見る
January 19, 2018

Yahoo ツールバー

Yahoo ツールバーはウィルスなのか、違うのか?. Yahoo ツールバーはウィルスだと思っていた方は、間違っています。もっと見る
January 17, 2018

Win32.CoinMiner

CoinMiner ウィルスは健在. CoinMiner ウィルスはユーザーの PC 上でビットコイン採掘の司令塔として動作します。もっと見る
January 16, 2018

Tech Support Scam ウィルス

Tech Support Scam ウィルスについて知っておくべきことは?. テクノロジーは日々新しくなっていきますが、それに連れて私たちはますますバーチャルな世界に関与することになります。もっと見る
January 16, 2018

trackid=sp-006

Trackid=sp-006 アドウェアが Google Chrome ユーザーをイライラさせる Trackid=sp-006 はアドウェア・プログラムに区分されていますが、ブラウザ・ハイジャッカーの機能も一部共有しています。もっと見る
January 16, 2018

Search.anysearch.net ウィルス

Anysearch ウィルス – Mac の便利なアドオンの振りをするブラウザ・ハイジャッカー Anysearch ウィルスはブラウザ・ハイジャッカーで、Mac オペレーティング・システムをターゲットにしています 。もっと見る
January 16, 2018

"You Are Today's Lucky Visitor" 広告

“You Are Today's Lucky Visitor” 広告は素晴らしい賞を約束する “You Are Today's Lucky Visitor” 広告はオンラインで遭遇する可能性のある最も一般的なタイプの詐欺です。もっと見る
January 15, 2018

Amazonaws

Amazonaws – Amazon Web Services が悪意のあるサービスに悪用される恐れあり Amazonaws は Amazon, Inc.もっと見る
January 12, 2018

Yahoo Powered

Yahoo Powered は攻撃的なやり方でユーザーの閲覧習慣を変えさせようとする . Yahoo Powered はブラウザのアドオン で、ブラウザの規定のホームページを us.search.yahoo.com に変更します。もっと見る
January 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

D2ucfwpxlh3zh3.cloudfront.net ウィルスは閲覧関連の問題を起こす D2ucfwpxlh3zh3.cloudfront.net は広告を表示してリダイレクトをトリガし、ユーザーに関する情報を追跡する潜在的に迷惑なプログラム によって使用されているドメインです。もっと見る
January 08, 2018

WebHelper ウィルス

Web Helper – 人気のウェブサイトに広告を投下する広告挿入タイプのウィルス WebHelper は広告支援付きのプログラムで、utorrentie.exe および webhelper.dll というプロセスの元でこっそりとシステムに入り込みます。もっと見る
January 05, 2018

Chromesearch.net

Chromesearch.net は紛らわしい名前でユーザーを騙そうとする Chrome Search は信頼性の低い検索エンジンで、ブラウザ・ハイジャッカーにも分類されています 。もっと見る
January 03, 2018

MPC Cleaner

MPC Cleaner は信頼してもいいの?. MPC Cleaner は DotCash Limited 社によって開発および紹介されている偽の PC セキュリティ・ソフトです。もっと見る
January 02, 2018

Stack Player 広告

Stack Player は、ブラウザがなくても動画が見られるようにすると謳うアドウェア です。このプログラムは Adobe  Flash Player の代替ソフトとして提示されてもいますが、この有名なプログラムを Stack Player に置き換えようなどと夢々考えないでください。 もっと見る
January 02, 2018

Monero Miner

仮想通貨の盛り上がり感が悪意のある Monero Miners の開発を後押しする Monero Miner は 2016 年以降、仮想通貨の Monero を積極的に採掘してきた有害なプログラムです。もっと見る
January 02, 2018

Search.chill-tab.com ウィルス

Chill tab ウィルスはニセの広告や迷惑なリダイレクトの原因となるブラウザ・ハイジャッカー Chill Tab ウィルスは Mac ユーザーにとって大きな痛みとなっています。もっと見る

情報の更新日 2016-10-24

出典:https://www.2-spyware.com/backdoors-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!