リモート管理ツール の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: リモート管理ツール
12

リモート管理ツール (または RAT) は、ハッカーや他の者がインターネット経由またはローカル・ネットワークを通じてリモートの PC に接続し、目的のアクティビティを行うために使うプログラムです。リモート管理ツールはサーバー & クライアント・ベースのテクノロジーです。サーバー側は制御された PC 上で動き、リモート・ホストにインストールされているクライアントからのコマンドを受領します。リモート管理ツールはバックグラウンドで動作し、ユーザーからは見えません。これを制御している人物はユーザーのアクティビティをモニタし、ファイルを管理して、追加のソフトをインストールしたり、現行アプリやハードウェア端末を含むシステム全体を制御したりできると共に、メインのシステム設定を改ざんし、PC の電源を落として再起動することもできます。

リモート管理ツールは悪意のあるアプリと、合法的なアプリとに分けられます。寄生的 RAT はリモート管理トロイとしても知られていますが、バックドアにたいへんよく似ており、似た機能を持っています。しかし、バックドアほど素早く広まることはなく、その他に破壊的な機能や別の危険なコードは持っていません。これらのパラサイトはそれだけでは動作せず、クライアントによって制御される必要があります。

合法的なリモート管理ツールは主にシステム管理者を対象とした商用的な製品です。その主な目的は、リモートから PC にアクセスして修復したり制御したりするために PC へのアクセス権限を求めることにあります。とは言え、合法的な RAT も寄生型のプログラムと同じ機能性を持っているわけですので、明らかに悪意のある目的で使用することもできるわけです。

リモート管理ツールを利用して行われるアクティビティ

すでに述べたように、合法的な RAT は違法なものと大変よく似ています。しかし、違法なものは違法なアクティビティにのみ使われており、以下はその例です:

  • 侵入者が任意のファイルの作成、削除、リネーム、コピー、または編集が行えるようにします。攻撃主は RAT を使って様々なコマンドの実行やシステム設定の変更、Windows レジストリの変更や実行、アプリの制御や終了などが行えます。最後に、オプションのソフトウェアやパラサイトのインストールにも使われる場合があります。
  • 攻撃主がハードウェアの制御、関連の設定の改ざんを行えるようにし、ユーザーの承認を得ずに PC をシャットダウンまたは再起動させます。
  • 悪意のある人物にユーザーのインターネット上のアクティビティを監視できるようにします。このアクティビティにより、被害者はパスワードやログイン名、個人の文書、その他機密性のある情報を失うことがあります。
  • スクリーンショットをキャプチャし、ユーザーのアクティビティを追跡します。そのような手法を利用して収集されたあらゆるデータが、侵入者に転送されます。
  • PC のパフォーマンスを低下させ、インターネットの接続スピードを遅くして、システムのセキュリティを低下させます。通常、そのようなウィルスは PC を不安定にさせる原因にもなる場合があります。
  • ユーザーから見えないようにして、できるだけ除去されにくいようにします。

リモート管理ツール (RAT) の配布方法

リモート管理ツール (RAT) は通常の PC ウィルスとは異なります。そのサーバー側は他のソフトウェアと同様に感染したシステムにインストールされている必要があります。もちろん、これを行うには、ユーザーの同意を得る場合も、得ない場合もあります。未承諾の RAT がシステムに入り込む主な方法は 2 つあります:

  • 手動によるインストール。 合法的なリモート管理ツールは、システム管理者、あるいはソフトウェアのインストールに充分な権限を持つ他のユーザーにより、手動でインストールすることができます。ハッカーがシステムに押し入って、独自の RAT をセットアップすることもできます。いずれの場合も、感染したユーザーの知らないうちに、あるいは同意を得ずにプライバシーを侵害する脅威がインストールされます。
  • 他のパラサイトを利用した侵入。 悪意のあるリモート管理ツールは、ウィルスやバックドア、またワームといった他のパラサイトによってインストールされる場合もあります。特定のトロイによって投下されることもよくあり、Internet Explorer ActiveX コントロールを使ったり特定のウェブ・ブラウザの脆弱性を悪用したりしてシステムに侵入します。その作者は悪意のあるコード満載の危険なウェブサイトを運営したり、危険なポップアップ広告を配布したりします。ユーザーがそのようなサイトにアクセスしたり該当するようなポップアップをクリックしたりすると、必ずすぐに有害なスクリプトがトロイをインストールします。ウィルスはセットアップ・ウィザードやダイアログ、また警告を一切表示しないため、ユーザーは何も怪しいものに気づくことができません。

まとめますと、悪意のあるタイプのリモート管理ツールにより、攻撃主は感染した PC を自分の PC と同じように使い、様々な悪意のある目的に使用することができるということです。そのようなパラサイトを制御していた人物が暴露されることはほとんどないため、そのアクティビティの責任は該当するシステム上に悪意のある RAT をインストールされた罪のないユーザーに課されるのです。

実際的な話、リモート管理ツールはどれも検出しにくいものです。何ヶ月もの間気づかれないままユーザーのプライバシーを侵害し、場合によっては何年もにわたることもあります。悪意のある人物が RAT を用いてユーザーに関するあらゆる情報を見つけ出し、ユーザーのパスワードやログイン名、クレジット・カード番号、詳細な銀行口座の情報、貴重な個人的文書、連絡先、興味のある事柄、ウェブの閲覧習慣、など様々な貴重な情報を手にいれて開示してしまうのです。

どのようなリモート管理ツールであっても、破壊的な目的に使うことができます。感染した PC から貴重な情報や使える情報を手に入れることができなかった場合、あるいはすでに盗み出した場合、ハッカーは最終的にシステム全体を破壊して攻撃を跡形もなく消してしまいます。つまり、全てのハード・ディスクがフォーマットされ、そこにあったファイルは全て消去されるということです。通常、リモート管理ツールの悪意のあるタイプは Microsoft Windows OS を実行している PC に感染します。しかし、普及率は低いものの、Mac OS X その他別の環境のもとで動作するようにデザインされているパラサイトも数多く存在しています。

最も悪名高い RAT の例

リモート管理ツールには何千という種類があります。以下の例は、これらの脅威がいかに強力で甚だしく危険であるかを示しています。 

PC Invader は、リモート・システムの重要なネットワーク設定を改ざんするためにハッカーが使用する、悪意のあるリモート管理ツールです。PC Invader の主たる目的は重要な PC の設定やその IP アドレス、DNS アドレス、PC 名、規定のゲートウェイなどを改ざんすることであるため、大変危険であると考えられています。PC のシャットダウンや再起動もできます。

Back Orifice は侵入者に感染した PC で思いのままに振る舞い、それ以上のこともできるようにしてしまう、悪名高い有害なリモート管理ツールです。このツールには危険な機能が大量に搭載されており、被害者を完全に無防備にし、混乱に陥れます。Back Orifice はファイルの管理、アプリの実行とインストール、定義されたプロセスの終了、重要なシステムおよびネットワークの設定の改ざん、オペレーティング・システムやインストール済みのハードウェア端末の制御、キー・ストロークの記録、スクリーンショットの撮影、動画または音声のキャプチャ、パスワードの窃盗などに使用されます。このリモート管理ツールはプラグインをサポートしているため、他にも別の機能を追加することができます。

Beast もまた別のウィルスですが、これはリモート管理ツールの大規模ファミリーに属しています。この脅威の作成者は有名なハッカーであり、Tataye と呼ばれています。弊社が知る所では、Beast の最初のバージョンは 2001 年の 4 月から 2004 年の 3 月にかけて現れました。このウィルスは Delphi で記述されており、ASPack で圧縮されています。

システムから RAT を除去する

悪意のあるタイプの RAT はシステムの奥深くにそのファイルや他のコンポーネントを隠すため、手動では除去することができません。そのような脅威を除去するための最も信頼できる方法は、評判のよいアンチスパイウェア・ツールを使用することです。そのようなプログラムなら最も危険なウィルスでも検出し、削除することができるため、PC にインストールするのを先延ばしする必要もありません。ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus を使えば、PC を修復し、どのような RAT も除去することができます。

PC に詳しく、手動で PC にある RAT のファイルを見つけられるとお考えの方は、検出されたコンポーネントを除去される前に、もう一度よく考えてみてください。そうしないと、PC が不安定になるなど、重大な問題に遭遇することも考えられるからです。2-Spyware.com など数多くの PC リソースを使えば、マルウェアを手動で除去される際にお役に立つでしょう。システムから RAT (悪意のあるタイプ) を除去する方法の詳細ガイドは、質問する ページからお問合せを投稿していただくと、お受け取りいただけます。

データベースに追加された最新のウィルス

Reimage Expressの削除

Reimage Express はウィルスなの?. Reimage Express は「ウィルスではありません」ので、信頼できます。PC 最適化ツールとして提示されており、PC のスピードの改善や機能の向上目的で使用できます。きっとこのツールの先祖、Reimage または Reimage Plus のことはお聞きになっていると思います。Reimage Express はこれら 2 つの新しくリリースされたバージョンですので、PC を正常な状態に保ちたいなら、このプログラムや他のバージョンの Reimage 最適化ツールを選択することができます。そうはいいつつも、このプログラムについては様々なご意見をお寄せいただいています。以下に、このプログラムについて、またこのプログラムに何が期待できるかについてご説明します。 Reimage... もっと見る
ウイルス システムツール   December 08, 2017

Reimageウィルスとは

Reimageって何?本当にウィルスなの?. Reimage は「ウィルスではありません」。これは公式ウェブサイトやサード・パーティのサイトから、また様々なアプリと共にインストールできる PC 最適化ツールです。一部は有名なプログラムですが、あまり知られていないものもあります。ですので、多くのユーザーが Reimage PC Repair はウィルスのように PC に感染する悪意のあるアプリであると思ってきました。一般に「Reimage ウィルス」と呼ばれています。あなたがそういったユーザーの 1 人なら、それは誤りであることを知っておいてください。 何と言っても、このプログラムは、PC システムの修復やその機能性の向上という約束を果たしています。さらに、このアプリは長らく「スケアウェア」であると誤って分類されて来たのですが、そ... もっと見る
ウイルス システムツール   December 08, 2017

リモート管理ツール データベース

December 08, 2017

ByteFence リダイレクト

Byte Technologies の ByteFence は「ウィルスではありません」。合法的なアンチ・マルウェアであり、トロイやワーム、スパイウェア、クラップウェアなどの重大な PC の脅威の侵入を防ぐことになっています。もっと見る
December 06, 2017

TAP Provider V9 for Private Tunnel 広告

TAP Provider V9 for Private Tunnel ウィルスとその危険性 TAP Provider V9 for Private Tunnel ウィルスは、ユーザーの PC を乗っ取ってその作成者に収益をもたらすアドウェア・プログラムです。もっと見る
December 06, 2017

Comcast.net

Comcast.net に関連する危険性 Comcast.net ウィルスとは、疑うことを知らない Comcast Xfinity のユーザーを感染性のウェブサイトにおびき寄せるために使われるマルウェアを定義する用語です。もっと見る
December 06, 2017

Newtab.today ウィルス

Newtab.today ウィルスはブラウザをこっそりとハイジャックする Newtab.today は偽の検索エンジンで、ユーザーのオンライン・エクスペリエンスを台無しにします。もっと見る
December 05, 2017

Chromesearch.win ウィルス

Chromesearch.win — また貧弱な Goggle Chrome のニセモノがいつものブラウザを乗っ取ろうとしている Chromesearch.win は Google Chrome になりすますもので、ブラウザ・ハイジャッカーに分類されています。もっと見る
December 04, 2017

Baidu.com

Baidu.com 使用時に現れるリスクを知っておく Baidu.com は合法的な中国の検索エンジンで、最大規模の検索プロバイダの 1 つに成長しました。悪意のある人びとはさっさと手早く収益を上げたいと思うわけで、検証済みの検索エンジンの名前を騙って極めて信頼性の低いブラウザ拡張プログラムやプラグイン、その他のプログラムを開発しました。Wubingdu.cn のアナリストは、このウェブサイト上のすべてのサービスが必ずしも安全だとは言えないと警告しています。 もっと見る
December 04, 2017

Jav123

Jav123 ウィルスが表示するのは成人向けコンテンツのみ Jav123 は Google Chrome や Mozilla Firefox、またもっと見る
December 01, 2017

Driver Update ウィルス

Driver Update はインストールしないで- がっかりしますよ!. Driver Update は Slimware Utilities によって作成された怪しげなプログラムで、スパイウェアやアドウェアのカテゴリに分類されるものです。もっと見る
November 30, 2017

WinThruster ウィルス

WinThruster のインストールはよく考えて- きっとがっかりします WinThruster はセキュリティの専門家が信頼できないと言っている PC 最適化プログラムです。もっと見る
November 25, 2017

WebBar

Web Bar の概要: Web Bar はブラウザ・アドオンとして提示される潜在的に迷惑なプログラムです。インターネット上での検索を改善できると謳っています。 もっと見る
November 24, 2017

Moatads ウィルス

迷惑な Moatads の広告やリダイレクトがいつまでも邪魔をする原因を究明しましょう Moatads ウィルスは本当に迷惑なアプリで、ユーザーの既定のブラウザ経由で広告を開いて表示したり、Z.moatads.com、px.moatads.com、v4.moatads.com および js.moatads.com などのサブドメインへのリダイレクトの原因となったりします。もっと見る
November 06, 2017

New Tab Search

New Tab Search は信頼性が高く安全な検索サービスではないかもしれない New Tab Search は怪しいオンライン検索サービスです。もっと見る
November 06, 2017

NewTab による広告

New Tab 広告はまだサイバー世界に残っている New Tab 広告は怪しげなカスタム・ブラウザ拡張プログラムのインストールを提供します。もっと見る
November 03, 2017

Androidウイルス

Android ウィルス、2017 年も攻撃を継続中. Android ウィルスのグループに属する悪意のあるアプリのリストは、どんどん長くなっています。もっと見る
October 31, 2017

Facebookウイルス

FacebookウイルスはSNSを訪れる際にシステムに感染する危険なコンピューターパラサイトだ。システムに侵入するとサイバー犯罪者にFacebookのアカウントがハッキングされ同じウイルスが被害者の連絡先にばら撒かれる。もっと見る
October 30, 2017

Chrome アドウェア

Chrome アドウェアはブラウザに感染し、信頼性の低いスポンサー付きコンテンツを供給. Chrome アドウェアは Google Chrome のユーザーにポップアップやバナー、またテキスト内広告などを表示するようデザインされた欺瞞的なソフトウェアです。もっと見る

情報の更新日 2016-11-24

出典:https://www.2-spyware.com/remote-administration-tools-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!