バックドア の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: バックドア
コメントを追加する
質問をする
60046 個のビュー

バックドアというのは悪意のある PC プログラムのことで、セキュリティの脆弱性を悪用して、感染した PC システムに承認を得ずに遠隔からアクセスできるようにするために使われる悪意のある PC プログラムです。バックドアは裏で動作し、ユーザーから隠れています。他のマルウェア・ウィルスと酷似しており、もちろん検出するのが大変難しいものです。バックドアは、悪意のある人物に対し、感染した PC であらゆる動作を行うことを可能にする能力を与えるため、極めて危険なパラサイトの 1 つであると言えます。攻撃主はユーザーにスパイ行為を働くためにバックドアを使い、そのファイルの管理、追加のソフトウェアや危険なウィルスのインストールを行い、PC システム全体をコントロールして他のホストを攻撃することもあります。バックドアには他にも、例えばキーストローク・ロギングやスクリーン・キャプチャ、ファイル感染および暗号化といった破壊能力が備わっています。そういったウィルスはプライバシーやセキュリティに対するそれぞれ独立したウィルスが組み合わさったものであり、銘々独自に動作し、何らかの制御を受ける必要が全くありません。

ほとんどのバックドアは PC に何らかの方法でインストールされた悪意のあるプログラムです。とは言え、一部のパラサイトにはインストールする必要もないのですが、それはその部品がすでにリモート・ホスト上で稼働しているソフトウェアに既に統合されているからなのです。プログラマは時として、後に診断やトラブルシューティングに使用する目的で、そのようなバックドアをソフトウェアに残しておくことがあります。しかし、ハッカーはそれらをシステムに押し入るためだけに使うのです。

一般的に言えば、バックドアはトロイ、ウィルス、キーロガー、スパイウェアおよびリモート認証ツールの特異なタイプとなるでしょう。それらは上述のウィルス・アプリと同じように動きます。しかし、それらの機能やデータ本体はもっと複雑で危険なため、一纏めにして 1 つの特殊なカテゴリに分類されているのです。

バックドアが自らを拡散させる方法は? 

バックドアは、ユーザーが知らない所で自身を拡散させたりシステムに感染したりする能力を持っていません。こういった寄生型のウィルスは他のソフトウェアにバンドルされて手動でインストールされるものがほとんどです。このような脅威がシステムに侵入する方法は主に 4 つあります。

  • PC ユーザーが気付かないうちに PC に偶発的にバックドアをインストールします。Eメール・メッセージやファイル共有プログラムの添付ファイルとしてやってくることがあります。それらの作成者はプログラムに怪しく感じないような名前を付けてユーザーを騙し、そのようなファイルを開いたり実行したりさせます。
  • バックドアは、例えばウィルスやトロイ、またスパイウェアなどを含む他の寄生型ウィルスによってもインストールされることがあります。ユーザーの知らないうちに、また同意を得ずに、システムに侵入し、感染した PC を使うユーザー全てに影響を及ぼします。一部の脅威は、ソフトウェアのインストールに十分な特権を有する悪意のあるユーザーによって手動でインストールされる場合もあります。極く一部のバックドアでは、ある一定のセキュリティの脆弱性を持つ遠隔システムを悪用して拡散されることもあります。
  • いくつかのバックドアは既に特定のアプリに統合されています。正式なプログラムであっても遠隔アクセス機能について文書化していない場合があります。攻撃主は瞬時にシステムに対する完全アクセスを得られるソフトウェアや、特定のソフトウェアを乗っ取ることができるソフトウェアをインストールさせ、それらを使って PC とコンタクトを図る必要があるのです。
  • ある一定のソフトウェアの脆弱性を悪用して PC に感染するバックドアもあります。ワームと同じような動きをして、ユーザーの知らないところで自動的に拡散されます。そのような脅威はセットアップ・ウィザードやダイアログ、また警告などを一切表示しないため、ユーザーは怪しい気配を全く感じることができません。

広く拡散されたバックドアは、そのほとんどが Microsoft の Windows オペレーティング・システムを実行している PC に感染します。しかし、それほど普及してはいない脅威の多くが、例えば Mac OS X その他の環境で動作するようにデザインされています。

この PC 感染によって、どんな危険が起きるの?

バックドアはにより、攻撃主は感染した PC を自分の PC のように操作することできるようになり、様々な悪意のある目的や犯罪行為にまでも利用することができるのです。ほとんどの場合、この寄生型ウィルスを誰がコントロールしているかを見つけるのはとても難しいのです。実際、バックドアはどれも見つけるのが大変困難です。これらは何ヶ月もの間ユーザーのプライバシーを侵害し、時には気づかれるまでに何年もかかる場合もあります。悪意のある人物がバックドアを利用してユーザーに関するあらゆる事柄を知り、ユーザーのパスワードやログイン名、クレジット・カードの番号、銀行口座の詳細情報、貴重な個人的文書、連絡先、興味のある事項、ウェブの閲覧習慣など、他にも数多くの貴重な情報を取得し、開示してしまうのです。 バックドアは破壊的な目的に使われることもあります。ハッカーが感染した PC から何ら価値のある、使えそうな情報を得られなかった場合、また既にそれらを盗み出した場合に、最終的にその痕跡を拭い去るためにシステム全体を破壊してしまうこともあるのです。つまり、ハード・ディスクはすべてフォーマットされ、そこにあったファイルはすべて復元不可能なように消去されるということです。

バックドアがシステムに侵入する方法を見つけると、次のようなアクティビティを引き起こします:

  • 侵入者に、あらゆるファイルの作成、削除、リネーム、コピーまたは編集、様々なコマンドの実行、システムj設定の変更、Windows レジストリの改ざん、アプリの実行やコントロールおよび停止、他のソフトウェアや寄生型ウィルスのインストールを許可します。
  • 攻撃主に、PC のハードウェア・デバイスの制御、関連設定の改ざんを許し、許可を求めずに PC のシャットダウンや再起動を行えるようにします。
  • 機密性の高い個人情報や貴重な文書、パスワード、ログイン名、詳しい ID 情報を盗み出し、ユーザーのアクティビティを記録すると共に、ウェブの閲覧習慣を追跡します。
  • キーストロークを記録し、スクリーンショットをキャプチャします。さらに、収集した全てのデータを予め決められている Eメール・アドレスに送信、予め決められている FTP サーバーにアップロード、またはバックグラウンドのインターネット接続経由でリモート・ホストに転送します。
  • ファイルへの感染、インストール済みのアプリの破壊、およびシステム全体の破損を引き起こします。
  • 特定のセキュリティ脆弱性を持つリモートの PC に感染したファイルを配布し、ハッカーの指定したリモート・ホストに対して攻撃を行います。
  • 悪意のある人物によって様々な違法目的で使用できる FTP サーバーをこっそりインストールします。
  • インターネット接続の速度やシステム全体のパフォーマンスを落とします。
  • 自らのファイルを隠し、アンインストール機能を提供しないことで、除去されないようにします。

バックドアの最も有名な例は?

バックドアには山ほど種類があります。以下の例は、これがどれほどの機能を持ち、甚だ危険であるかを示す例です。 

FinSpy は、リモートの攻撃主がインターネット上から任意のファイルをダウンロードして実行できるようにするバックドアです。この寄生型ウィルスは規定の Windows のファイアウォール設定を変更し、他のシステム変更を起動することによりシステム全体のセキュリティを低下させます。FinSpy は任意の名前を使うファイルを活用しているため、このバックドアを検知してシステムから除去するのは大変困難です。このバックドアは Windows をスタートするたびに自動的に実行され、最新版のアンチスパイウェアを使ってのみ停止することができます。

Tixanbot は、リモートの攻撃主が感染した PC に完全に無断でアクセスできるようにする、大変危険なバックドアです。侵入者はシステム全体およびファイルを手中に収め、任意のアプリのダウンロードおよびインストール、バックドアの更新、Internet Explorer のデフォルトのホームページの更新、リモート・ホストへの攻撃、およびシステム情報の取得を行います。Tixanbot は実行中の重要なシステム・サービスやセキュリティ関連のプロセスを停止し、アクティブなスパイウェア除去ツールを閉じ、Windows のスタートアップで起動しないようにするためにファイアウォールやアンチウィルス、およびアンチスパイウェアに関連するレジストリ・エントリを削除します。また、評判の良いセキュリティ関連のウェブ・リソースへのアクセスも阻止します。Tixanbot は拡散する能力を持っています。特定のリンクを含めたメッセージを全ての MSN 連絡先に送信するのです。そのようなリンクをクリックすると、バックドアがダウンロードされ、インストールされます。

Briba は、ハッカーに対し、感染した PC システムへのリモートからの未承認のアクセスを与えるバックドアです。この寄生型ウィルスは FTP サーバーを隠れて実行し、それを使って悪意のあるソフトウェアのダウンロード、アップロードおよび実行を可能にします。Briba のアクティビティにより、誰でも気付くほどの不安定さや PC のパフォーマンスの低下、またプライバシーの侵害に至ることがあります。

システムからバックドアを除去する

バックドアはシステムから除去しなければならない、大変危険な寄生型ウィルスです。バックドアを手動で検知または除去することはほぼ不可能です。だからこそ、自動的に除去するオプションのご利用を強くお勧めているのです。バックドア・ウィルスの除去を提供しようというプロセスは山ほどあります。ですが、もっとも信頼できるものは FortectIntego であると考えられています。代替のセキュリティ・ツールとして SpyHunter 5Combo Cleaner もお試しいただけます。ただし、それらを起動する前に、どちらも必ず更新するようにしてください。こうすれば、特定のバックドアを取り除こうとする際に現れる失敗や他の問題を防ぐのに役立つでしょう。

データベースに追加された最新のウィルス

b-ok.org

終了 b-ok.org

B-ok.org は著作権のある資料にユーザーを暴露させる恐れのあるデジタル書籍配信サイト B-ok.org はデジタル書籍の検索およびダウンロードを提供するサービスです。
EDocTransfer

EDocTransferとは

EdocTransfer は訪問者をマルウェアに感染させようとする有害サイト EdocTransfer ウィルスは有害なドメインで、必ず避けねばなりません。
ウイルス マルウエア   3月 08, 2021

情報の更新日 2016-10-24

スタート
 比較する
 レビューを読む
 ダウンロードする
 質問して

別の言語で読む

ファイル
ソフト
比較
アンチスパイウェアの比較 比較