リモート管理ツール の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: リモート管理ツール
12

リモート管理ツール (または RAT) は、ハッカーや他の者がインターネット経由またはローカル・ネットワークを通じてリモートの PC に接続し、目的のアクティビティを行うために使うプログラムです。リモート管理ツールはサーバー & クライアント・ベースのテクノロジーです。サーバー側は制御された PC 上で動き、リモート・ホストにインストールされているクライアントからのコマンドを受領します。リモート管理ツールはバックグラウンドで動作し、ユーザーからは見えません。これを制御している人物はユーザーのアクティビティをモニタし、ファイルを管理して、追加のソフトをインストールしたり、現行アプリやハードウェア端末を含むシステム全体を制御したりできると共に、メインのシステム設定を改ざんし、PC の電源を落として再起動することもできます。

リモート管理ツールは悪意のあるアプリと、合法的なアプリとに分けられます。寄生的 RAT はリモート管理トロイとしても知られていますが、バックドアにたいへんよく似ており、似た機能を持っています。しかし、バックドアほど素早く広まることはなく、その他に破壊的な機能や別の危険なコードは持っていません。これらのパラサイトはそれだけでは動作せず、クライアントによって制御される必要があります。

合法的なリモート管理ツールは主にシステム管理者を対象とした商用的な製品です。その主な目的は、リモートから PC にアクセスして修復したり制御したりするために PC へのアクセス権限を求めることにあります。とは言え、合法的な RAT も寄生型のプログラムと同じ機能性を持っているわけですので、明らかに悪意のある目的で使用することもできるわけです。

リモート管理ツールを利用して行われるアクティビティ

すでに述べたように、合法的な RAT は違法なものと大変よく似ています。しかし、違法なものは違法なアクティビティにのみ使われており、以下はその例です:

  • 侵入者が任意のファイルの作成、削除、リネーム、コピー、または編集が行えるようにします。攻撃主は RAT を使って様々なコマンドの実行やシステム設定の変更、Windows レジストリの変更や実行、アプリの制御や終了などが行えます。最後に、オプションのソフトウェアやパラサイトのインストールにも使われる場合があります。
  • 攻撃主がハードウェアの制御、関連の設定の改ざんを行えるようにし、ユーザーの承認を得ずに PC をシャットダウンまたは再起動させます。
  • 悪意のある人物にユーザーのインターネット上のアクティビティを監視できるようにします。このアクティビティにより、被害者はパスワードやログイン名、個人の文書、その他機密性のある情報を失うことがあります。
  • スクリーンショットをキャプチャし、ユーザーのアクティビティを追跡します。そのような手法を利用して収集されたあらゆるデータが、侵入者に転送されます。
  • PC のパフォーマンスを低下させ、インターネットの接続スピードを遅くして、システムのセキュリティを低下させます。通常、そのようなウィルスは PC を不安定にさせる原因にもなる場合があります。
  • ユーザーから見えないようにして、できるだけ除去されにくいようにします。

リモート管理ツール (RAT) の配布方法

リモート管理ツール (RAT) は通常の PC ウィルスとは異なります。そのサーバー側は他のソフトウェアと同様に感染したシステムにインストールされている必要があります。もちろん、これを行うには、ユーザーの同意を得る場合も、得ない場合もあります。未承諾の RAT がシステムに入り込む主な方法は 2 つあります:

  • 手動によるインストール。 合法的なリモート管理ツールは、システム管理者、あるいはソフトウェアのインストールに充分な権限を持つ他のユーザーにより、手動でインストールすることができます。ハッカーがシステムに押し入って、独自の RAT をセットアップすることもできます。いずれの場合も、感染したユーザーの知らないうちに、あるいは同意を得ずにプライバシーを侵害する脅威がインストールされます。
  • 他のパラサイトを利用した侵入。 悪意のあるリモート管理ツールは、ウィルスやバックドア、またワームといった他のパラサイトによってインストールされる場合もあります。特定のトロイによって投下されることもよくあり、Internet Explorer ActiveX コントロールを使ったり特定のウェブ・ブラウザの脆弱性を悪用したりしてシステムに侵入します。その作者は悪意のあるコード満載の危険なウェブサイトを運営したり、危険なポップアップ広告を配布したりします。ユーザーがそのようなサイトにアクセスしたり該当するようなポップアップをクリックしたりすると、必ずすぐに有害なスクリプトがトロイをインストールします。ウィルスはセットアップ・ウィザードやダイアログ、また警告を一切表示しないため、ユーザーは何も怪しいものに気づくことができません。

まとめますと、悪意のあるタイプのリモート管理ツールにより、攻撃主は感染した PC を自分の PC と同じように使い、様々な悪意のある目的に使用することができるということです。そのようなパラサイトを制御していた人物が暴露されることはほとんどないため、そのアクティビティの責任は該当するシステム上に悪意のある RAT をインストールされた罪のないユーザーに課されるのです。

実際的な話、リモート管理ツールはどれも検出しにくいものです。何ヶ月もの間気づかれないままユーザーのプライバシーを侵害し、場合によっては何年もにわたることもあります。悪意のある人物が RAT を用いてユーザーに関するあらゆる情報を見つけ出し、ユーザーのパスワードやログイン名、クレジット・カード番号、詳細な銀行口座の情報、貴重な個人的文書、連絡先、興味のある事柄、ウェブの閲覧習慣、など様々な貴重な情報を手にいれて開示してしまうのです。

どのようなリモート管理ツールであっても、破壊的な目的に使うことができます。感染した PC から貴重な情報や使える情報を手に入れることができなかった場合、あるいはすでに盗み出した場合、ハッカーは最終的にシステム全体を破壊して攻撃を跡形もなく消してしまいます。つまり、全てのハード・ディスクがフォーマットされ、そこにあったファイルは全て消去されるということです。通常、リモート管理ツールの悪意のあるタイプは Microsoft Windows OS を実行している PC に感染します。しかし、普及率は低いものの、Mac OS X その他別の環境のもとで動作するようにデザインされているパラサイトも数多く存在しています。

最も悪名高い RAT の例

リモート管理ツールには何千という種類があります。以下の例は、これらの脅威がいかに強力で甚だしく危険であるかを示しています。 

PC Invader は、リモート・システムの重要なネットワーク設定を改ざんするためにハッカーが使用する、悪意のあるリモート管理ツールです。PC Invader の主たる目的は重要な PC の設定やその IP アドレス、DNS アドレス、PC 名、規定のゲートウェイなどを改ざんすることであるため、大変危険であると考えられています。PC のシャットダウンや再起動もできます。

Back Orifice は侵入者に感染した PC で思いのままに振る舞い、それ以上のこともできるようにしてしまう、悪名高い有害なリモート管理ツールです。このツールには危険な機能が大量に搭載されており、被害者を完全に無防備にし、混乱に陥れます。Back Orifice はファイルの管理、アプリの実行とインストール、定義されたプロセスの終了、重要なシステムおよびネットワークの設定の改ざん、オペレーティング・システムやインストール済みのハードウェア端末の制御、キー・ストロークの記録、スクリーンショットの撮影、動画または音声のキャプチャ、パスワードの窃盗などに使用されます。このリモート管理ツールはプラグインをサポートしているため、他にも別の機能を追加することができます。

Beast もまた別のウィルスですが、これはリモート管理ツールの大規模ファミリーに属しています。この脅威の作成者は有名なハッカーであり、Tataye と呼ばれています。弊社が知る所では、Beast の最初のバージョンは 2001 年の 4 月から 2004 年の 3 月にかけて現れました。このウィルスは Delphi で記述されており、ASPack で圧縮されています。

システムから RAT を除去する

悪意のあるタイプの RAT はシステムの奥深くにそのファイルや他のコンポーネントを隠すため、手動では除去することができません。そのような脅威を除去するための最も信頼できる方法は、評判のよいアンチスパイウェア・ツールを使用することです。そのようなプログラムなら最も危険なウィルスでも検出し、削除することができるため、PC にインストールするのを先延ばしする必要もありません。ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus を使えば、PC を修復し、どのような RAT も除去することができます。

PC に詳しく、手動で PC にある RAT のファイルを見つけられるとお考えの方は、検出されたコンポーネントを除去される前に、もう一度よく考えてみてください。そうしないと、PC が不安定になるなど、重大な問題に遭遇することも考えられるからです。2-Spyware.com など数多くの PC リソースを使えば、マルウェアを手動で除去される際にお役に立つでしょう。システムから RAT (悪意のあるタイプ) を除去する方法の詳細ガイドは、質問する ページからお問合せを投稿していただくと、お受け取りいただけます。

データベースに追加された最新のウィルス

SamSam ransomware ウィルスとは

SamSam ランサムウェア・ウィルスからは何が予想されるの?. 他のウィルスもそれなりの認知度を集めている中、一部のウィルスがより注目を高めています。SamSam ランサムウェア・ウィルスは別名 Samas/the SamSam/MSIL.B/C としても知られていますが、企業ユーザーを主にターゲットにしていることから、狙いが高いようです。 すでにいくつかの病院でこのファイル暗号化の脅威に感染しています。そうは言っても、普通のインターネット・ユーザーだから安堵の溜息をつける、ということではありません。一般的なランサムウェアとは異なり、このウィルスは違った形でオペレーティング・システムに感染します。そこで、このウィルスがユーザーの端末に興味を示す可能性も大いにあるのです。このマルウェアが既に PC に侵入しているのであれば、でき... もっと見る

リモート管理ツール データベース

10月 04, 2017

Yardood.com ウィルス

Yardood.com についてまだ分かっていないこと: オンラインでの閲覧でトラブルに遭遇したら、Yardood.com ウィルスに感染しているかも知れません。もっと見る
10月 04, 2017

Svcvmx ウィルス

Svcvmx.exe ウィルスが PC で実行されたら知っておくべきこと Svcvmx ウィルスは危険な広告クリック型のトロイで、ユーザーの知らないうちに PC で様々なアクティビティを実行することができます。もっと見る
10月 04, 2017

Taboola 広告

Taboola はアドウェア・プログラムで、自らは利益を生む収益プラットホームであると主張しています あなたのコンテンツを世界のトップサイトに置くことで、あなたのウェブサイトを宣伝する手伝いをすると述べています。もっと見る
10月 03, 2017

CCleaner 5.33 ウィルス

感染した CCleaner バージョン 5.33、227 万人のユーザーにマルウェアをもたらす CCleaner ウィルスが、有名なアンチマルウェア・ツールである CCleaner の感染したバージョン 5.3 を出してきました。Advanced Persistent Threat タイプの攻撃  で、犯罪者はまんまと配布ネットワークに侵入すると、正式な CCleaner バージョン 5.33 を装ってマルウェアを送り付けていました。 Floxif Trojan という名前が付けられたこのマルウェアは、200 万以上のユーザーを騙し、検証済みの CCleaner バージョン 5.33 および CCleaner Cloud 1.07.3191 をダウンロードしたと思わせることに成功しました。この攻撃は 8 月 15 日に始まり... もっと見る
10月 02, 2017

Amazon 1Button App

Amazon 1Button App は信頼できるアプリなの?. Amazon 1Button App ウィルスは、別名 The Amazon Browser Bar とも言い、最新のオンライン・ショッピングのバーゲン情報や割引などの情報をいつでも届けてくれて、ウィッシュ・リストの作成ツールを用意し、他にも実際的な機能を満載している、一見したところ便利なアプリに見えます。しかし、セキュリティの専門家はこれを潜在的に迷惑なプログラム に分類していますし、より正確にはアドウェア・タイプのプログラムであると見ています。 このアプリがそのようなタイトルを課せられるにはいくつか理由があります。 第一に、直接ユーザーの承認を求めることなく、他のフリー・プログラムを使って PC に侵入することがよくあります。一年以上の間、この怪しいアプリは... もっと見る
10月 02, 2017

Conduitウイルス

Conduitウイルスはインターネットの議論で多く登場する危険なコンピュータープログラムだ コンピューターのユーザーがこのウイルスを報告する主な理由は開発者が利益を得ようとする広告の無神経な活動だ。もっと見る
9月 29, 2017

Linkey

Linkeyはインターネットからダウンロードできるブラウザーのプラグインだ。しかし、たいていの場合’無料の追加’や追加のダウンロード’としてフリーウェアやシェアウェアのバンドルとしてコンピューターに侵入する。 もっと見る
9月 29, 2017

Malware Protection Live

Malware Protection Live の説明. Malware Protection Live は、あなたの PC の問題をすべて修正し、悪意のある PC の脅威から護ることができるソフトウェアであると主張しています。もっと見る
9月 29, 2017

Driver Navigator

Driver Navigator は使っても安全なの?. Easeware による Driver Navigator はウィルスではありません。ユーザー向けにドライバの更新をお手伝いするための、システム・ツールの 1 つです。残念ながら、そうは言ってもこのアプリはユーザーを騙して無駄にお金を使わせることがあるため、注意が必要になるでしょう。公式サイトからこのプログラムをダウンロードした後に PC に表示されているのを見つけたなら、それは結構です。 ですが、望んでもいないのに Driver Navigator ウィルスが PC に現れたと報告するユーザーが何百人もいるのです。このような場合は、drivernavigator.exe や似通ったファイルが、フリーウェアにバンドルされて PC に侵入したということになります。 インタ... もっと見る
9月 29, 2017

Search.searchdirma.com

Search.searchdirma.com を使ってはいけない理由. Search.searchdirma.com は怪しい検索エンジンで、近寄るべきではありません。もっと見る
9月 28, 2017

My Forms Finder

My Forms Finder は異なる印象を放つ My Forms Finder は Mindspark Interactive Network によって作成されたツールバーとして入手できます。もっと見る
9月 28, 2017

Webhostoid.com ウィルス

Webhostoid.com のリダイレクトの問題を無視すべきではない理由. Webhostoid.com は、ユーザーのウェブ・ブラウザ上に本来のホームページの代わりに現れる悪辣なウェブサイトです。もっと見る
9月 28, 2017

King Translate

King Translate にはマイナスな機能が山盛り Koyote-Lab Inc. の King Translate は単語、文書、およびテキストを翻訳できるプログラムです。もっと見る
9月 26, 2017

"Promoted Content by mgid" 広告

ぜブラウザに “Promoted Content by mgid” 広告が表示されるの?. “Promoted Content by mgid ウィルス” というのが、この悪意のあるプログラムについて感染したユーザーがリサーチを開始するときに共通して入力する言葉です。実際に、mgid 関連のスローガンを掲げる迷惑な広告の他に、明確な手がかりが何もありません。ウィルスは悪意のあるコンポーネントを PC に隠し、悪意のあるスクリプトで予め決められているプロセスを気づかれずに実行させることができます。 これにより、パラサイトは除去を免れることもできるのです。そうは言うものの、マルウェアの感染ケースを決定付ける判断材料となる mgid 広告の他にも示唆的なサインはあるのです。例えば、ブラウザに mgid による広告がポップ... もっと見る
9月 25, 2017

Search.pikatika.com ウィルス

Search.pikatika.com ブラウザ・ハイジャッカーの目的は Mac に感染して広告を表示させること Search.pikatika.com は従来型の検索エンジンとして提示されていますが、実際には信頼性の低いブラウザ・ハイジャッカーもっと見る

情報の更新日 2016-11-24

出典:https://www.2-spyware.com/remote-administration-tools-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!