リモートアクセス型トロイの木馬に簡単かつ効果的に対処する方法

リモートアクセス型トロイの木馬に簡単かつ効果的に対処する方法

ここMakeUseOfでマルウェアについてよく書いています。最も悪質なタイプのマルウェアの1つは、 「リモートアクセストロイの木馬」 、またはRAT。それらを他のマルウェアパックと区別するのは、インストールされると、攻撃者が世界中のどこからでも感染したコンピューターをリモートで制御できるようになることです。今週、Matthew Hughesが、感染した場合の対処方法について説明します。





読者はこう書いています:

この1か月間、私のコンピューターはおかしな動作をしています。私が読んだことから、それはリモートアクセストロイの木馬に感染していると確信しています。明らかに、私は本当に心配しています。それらを削除する方法と、将来感染を回避する方法を教えてください。





マシューの返信:

痛い。リモートアクセストロイの木馬は、攻撃者がそれを実行できるという理由だけで厄介です–からマシンにリモートアクセスします どこでも 世界中。





RATに感染することは、他のマルウェアに感染することと同じです。ユーザーが誤ってマルウェアをダウンロードするか、すでにインストールされているソフトウェアの脆弱性により、攻撃者がドライブバイダウンロードを開始する可能性があります。これは、ユーザーが知らないうちにマルウェアをインストールできることを意味します。

これまでのところ、とてもおなじみです。しかし、RATが異なるのは、攻撃者ができることです。



RATトロイの木馬は、攻撃者がインターネットを閲覧しているときに画面を監視し、キーボードとマウスを制御できるようにする可能性があります。必要に応じてアプリケーションを起動(および終了)し、追加のマルウェアをダウンロードできます。彼らはあなたのDVDドライブを開閉することさえでき、あなたを監視することができます あなた自身のマイクを通して とウェブカメラ

それらはおそらくあまり知られていない、よりエキゾチックな形式のマルウェアの1つですが、非常に長い間存在しています。最も古いものの1つ Sub7です (またはSubSeven)は、90年代後半に最初にリリースされ、攻撃者がMicrosoftを介して被害者と「話す」ことさえ可能にしました。 テキスト読み上げプログラム





(正確を期すために、Sub7はハッキングツールとして武器化されることがよくありますが、リモート管理ツールとして合法的に使用することもできます。)

人々がRATを使用する理由の背後にある動機は、経済的なものから盗撮的なものまでさまざまです。彼らは聞こえるほど不吉ですが、あなたが方法を知っているとき、彼らは簡単に打ち負かすことができます。





あなたがいつ感染しているかを知る

それで、あなたがいつ感染したかをどうやって知るのですか?さて、良い手がかりはあなたのコンピュータが奇妙に振る舞っているときです。

キーボードやマウスは、それ自体が心を持っているかのように機能しますか?入力しなくても画面に単語が表示されていますか?トラックパッドまたはマウスは自然に動いていますか?多くの場合、これは単にそれらの周辺機器が損傷していることが原因である可能性があります。しかし、それが意図的に見える場合は、RATの結果である可能性もあります。

RATプログラムでは、攻撃者が感染したコンピューターのWebカメラを使用してユーザーの写真やビデオをキャプチャできることがよくあります。ほとんどのWebカメラには、周辺機器が使用されていることを示すLED「オン」ライトがあります。 Webカメラが自発的に(または永続的に)オンになっている場合は、懸念の原因となる可能性があります。最後に、マルウェア対策プログラムのスキャンを実行します。完全に最新の状態であれば、感染を特定して隔離できる可能性が高くなります。

使用するオペレーティングシステムに関係なく、マルウェア対策ソフトウェアをインストールする必要があります。 WindowsユーザーとOSX愛好家のための信頼できるオプションがたくさんあります。 Linuxにはいくつかの 本当に素晴らしいオプション 、 それも。

hbomaxがクラッシュし続けるのはなぜですか

次へ移りましょう。感染した場合はどうすればよいですか?

インターネットをオフにする

最初のステップは、明らかに、コンピューターをインターネットから切断することです。

Wi-Fiをオフにするか、イーサネットコードを抜くことが、コンピューターの制御を取り戻すための最も迅速で効果的な方法です。それは、彼らがあなたを監視したり、あなたのマシンを制御したりできないことを保証できる唯一の方法です。 PCを切断した瞬間に、攻撃者の権限が失われます。また、攻撃者がRATを削除する試みを妨害できないことも意味します。

もちろん、これにはかなり重要な欠点がいくつかあります。つまり、マルウェア対策の定義をまだ更新していない場合は、更新するのに苦労します。

マルウェア対策ソフトウェアを起動する

賢明な場合は、マルウェア対策がすでにインストールおよび更新されている可能性があります。今ではそれを実行するだけで、インストールされているものをすべてキャッチできることを期待しています。

古い定義を実行している場合は、別のメディアを介して更新をインストールする必要があります。最も簡単な方法は、USBスティックを使用することです。 Avast、Malwarebyes、Panda、BitDefenderなど、ほとんどの主要なマルウェア対策パッケージでは、この方法でオフライン更新が可能です。

または、特別なLinuxマルウェア対策Live CDから、またはポータブルアプリを介してシステムをクレンジングすることもできます。後者の最も良い無料の例の1つはClamWinです。

システムをワイプする

RATマルウェアの最大の問題の1つは、攻撃者がシステムを完全に制御できることです。必要に応じて、追加のマルウェアを簡単にインストールできます。選択したマルウェア対策がシステムのRATを認識しないというリスクもあります。そのことを念頭に置いて、マシンをワイプして最初からやり直したくなるかもしれません。

Windows 10を使用している場合、それは非常に簡単です。押すだけ スタート>設定>アップデートとセキュリティ>リカバリ>このPCをリセット

または、以前のシステムの復元ポイントから戻すか、元のインストールメディアからOSを再インストールすることもできます。

Windows10でハードドライブを見つける方法

予防は治療よりも優れています

RATに対処する最も効果的な方法は、そもそも感染しないことです。言うのは簡単ですが、いくつかの戦略を採用することで、オッズが大幅に向上します。

まず、完全にパッチが適用されて更新され、更新を引き続き受信するオペレーティングシステム(OS)を実行していることを確認します。インストールされているすべてのソフトウェアが同様に最新であることを確認してください。これには、ブラウザ、Flash、Java、Office、AdobeReaderなどが含まれます。

インストールも検討する必要があります ファロニクスディープフリーズ 、これはオンラインで約40ドルで購入できますが、個人よりも企業に多く販売されています。これにより、コンピューターのスナップショットが取得され、マシンが再起動されるたびにスナップショットに戻ります。つまり、RATに感染した場合でも、電源を入れ直すだけでRATを取り除くことができます。あります 無料および有料の選択肢の数も

共有 共有 つぶやき Eメール 6つの可聴の選択肢:最高の無料または安価なオーディオブックアプリ

オーディオブックにお金をかけたくない場合は、無料で合法的にオーディオブックを聴くことができる優れたアプリをいくつか紹介します。

次を読む
関連トピック
  • 安全
  • 専門家に聞く
  • トロイの木馬
  • マルウェア対策
  • リモコン
  • アンチウイルス
著者について マシューヒューズ(386件の記事が公開されました)

Matthew Hughesは、イギリスのリバプール出身のソフトウェア開発者兼ライターです。彼は手に濃いブラックコーヒーがない状態で見つかることはめったになく、MacbookProとカメラを絶対に愛しています。彼のブログはhttp://www.matthewhughes.co.ukで読むことができ、Twitterの@matthewhughesで彼をフォローすることができます。

マシューヒューズのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください