>> トロイの木馬 > トロイの木馬
脅威の除去

トロイの木馬

トロイの木馬とは?

トロイの木馬 マルウェアの最も危険なカテゴリの1つです. トロイの木馬は、コンピューターの制御を乗っ取り、ハッカーがユーザーをスパイできるようにすることを目的として作成されています。. それらはRATとしても知られています (リモートアクセスツール/トロイの木馬) およびトロイの木馬ウイルス.

何年にもわたって、私たちはそれらの多くの異なるタイプを見てきました – アマチュアプログラマーと経験豊富な犯罪集団の両方によって開発されました. これにより、エンドユーザーと企業の両方を標的とする多くのトロイの木馬による複雑な攻撃が発生しました。.

定義により, a マルウェア 主な役割を果たす場合、トロイの木馬として分類されます – コンピュータに感染し、ハッカーが被害者のマシンの制御を引き継ぐことを可能にする. これは、システムプロセスに接続し、それらを操作してアクセスするか、ユーザーがインストールしたアプリケーションまたはオペレーティングシステム全体のその他の一般的な弱点を介して行うことができます。.

トロイの木馬は、単なるスパイツール以上のものに成長しました, 高度な機能が含まれている場合や、コンピューターを他のマルウェアに感染させるために使用される場合があります. これは、トロイの木馬が次のように構成されている場合に特に役立ちます。 “準備” 環境. このカテゴリの最新の例は、トロイの木馬またはインストールされている可能性のあるセキュリティアプリケーションを中断することなく実行できるように、オペレーティングシステムに変更が加えられていることを確認することでよく知られています。.

関連している: Astarothトロイの木馬は、YouTubeチャンネルを使用してコマンドアンドコントロールサーバーを非表示にします

トロイの木馬はどのようにコンピュータに感染しますか?

ハッカーがトロイの木馬をインストールするために使用するいくつかの主要な感染方法があります. 考慮すべき重要な要素は、展開が 数段階の配信 処理する. これは多くの場合、一連の規定されたイベントに続くいくつかのメカニズムを使用して行われます.

一般的な戦略は、1秒を取得する小さなサイズのスクリプトを展開することです “ステージ”. 多くの場合、アーカイブ形式または暗号化された形式で配置されます. スクリプトは、ファイルを解凍して、ウイルス対策エンジンやその他のセキュリティサービスでスキャンされない可能性のあるシステムフォルダやその他の場所に配置します。.

トロイの木馬と関連ファイルはにアップロードできます ハッカーが管理するサイト または多くのユーザーがデータを検索する可能性のあるその他の場所. 一般的な情報源には、次のいずれかが含まれる場合があります:

  • ソーシャルネットワーク — トロイの木馬ファイルはプロファイルに投稿できます, グループ, チャットルームとページ. それらは、ハッカーが制御するプロファイルまたはハッキングされたプロファイルである可能性があります.
  • Webポータルとランディングページ — 犯罪者はランディングページを作成できます, ポータルと偽の検索エンジン. これは、リダイレクトスクリプトが実装されている場合に特に便利です。. ユーザーがページのさまざまな要素に移動すると、リンクをクリックするかコンテンツを操作することでファイルをダウンロードできます。: スクリプト, ポップアップ, バナーと広告.
  • ファイル共有ネットワーク — トロイの木馬ファイルは、それ自体で、または感染したデータで、BitTorrentやファイルの配布に使用される他のソフトウェアなどのネットワークに簡単にアップロードできます。. 彼らは海賊と合法的なファイルの両方を広めるための非常に人気のあるアウトレットです.
  • 短縮URL — ハッカーは、短縮されたアドレスにトロイの木馬感染につながるリンクを簡単に含めることができます. 彼らは人気のあるサービスを使用して “マスク” 出口URLアドレス.

多くのトロイの木馬感染, でも, 次の場合に発生します キャリアファイル エンドユーザーによって実行されます. ユーザーがスタンドアロンのアーカイブや実行可能ファイルの代わりにそれらを実行する可能性がはるかに高いため、感染の可能性がはるかに高くなります. このようなペイロードキャリアの例は次のとおりです。 マクロ感染文書 これは、すべての一般的なファイル形式にすることができます: プレゼンテーション, テキストドキュメント, データベースとスプレッドシート. 被害者がそれらを開くと、組み込みマクロを有効にするように求めるプロンプトが生成されます。, 引用されている最も一般的な理由は、コンテンツを表示するためにこれが必要であるということです. 別の方法は、作成することです 悪意のあるアプリケーションインストーラー 人気のあるソフトウェアの. これは、公式ソースから元のバージョンを取得し、必要なコードを追加することによって行われます。.

それ以外の場合、トロイの木馬感染は、 直接攻撃. これらは、ハッカーツールキットと複雑なスイートを使用して調整および実行され、ネットワーク全体に対して使用できます。. 最も簡単な方法は、探すことです セキュリティの弱点 トロイの木馬のインストールを悪用できるコンピュータで.

犯罪者は、パッチが適用されていないソフトウェアまたは不適切に構成されたソフトウェアを標的にします — これらは、特定のコンピューターに侵入する最も簡単な方法です. 他のキャンペーンは利用することができます ブルートフォース攻撃 ここで、特定のサービスへのクレデンシャルを計算して試行し、エントリを取得できます. ハッカーは既製のものを使用することができます パスワードリストファイル またはアルゴリズムを使用してそれらを生成します.

トロイの木馬を配備する最も簡単な方法の1つは、以前にインストールされたマルウェアにトロイの木馬を取得するように命令することです。. これは通常、ランサムウェアウイルスが考慮される場合に行われます。, よく知られているファミリの一部は、暗号化フェーズが機能し始めた後に意図的にプログラムされています。. これは、被害者が身代金の復号化料金を支払うかどうかを監視するために行われます。.

トロイの木馬が私のコンピュータに感染した後に何が起こるか?

トロイの木馬感染は、主にターゲットコンピュータデバイスを乗っ取るために開発されていますが、これは元の辞書の定義にすぎません。. 現在 トロイの木馬は、マルウェア感染の最も複雑で有害なタイプの1つです。. 彼らはコンピュータをリモートコントロールすることを主な目的としていますが、それによって実行される可能性のある他の多くの悪意のあるアクションがあります.

トロイの木馬の時間内に隠されていたこと

通常、トロイの木馬は モジュラーコードベース ハッカーが指示したときに、組み込みまたはダウンロードして実行できるさまざまなコンポーネントを起動できるようにします。. ウイルスの設計方法によっては、感染したマシンが特定の条件に準拠しているとエンジンが判断した場合にも、これが自動的に発生する可能性があります。. 典型的なトロイの木馬ウイルスの活動 以下を含めることができます:

  • 情報検索 — メインエンジンは、データ収集コマンドを起動できます。このコマンドは、次のような情報を収集する可能性があります。 個人を特定できる情報 またはのレポート インストールされたマシンコンポーネント. これは多くの場合、ハッカーが感染したデバイスの数を簡単に追跡できるように、コンピューターごとに一意のID署名を生成するために行われます。. このような情報の収集は、個人情報の盗難や経済的虐待などの他の犯罪にも使用される可能性があります.
  • システムブートオプションの変更 — このトロイの木馬は、起動オプションを操作し、コンピュータの電源がオンになったときにマルウェアを自動的に起動するようにプログラムできます。. これにより、ユーザーがリカバリメニューにアクセスできなくなる可能性もあります. これは、手動のユーザー回復方法を深刻に妨げる可能性があります.
  • システム構成の操作 — トロイの木馬は、重要なシステムファイルの構成とユーザー設定を編集できます. 正確に何が変更されたかによっては、これはデータの損失につながる可能性があります, 予期しないエラーと重大なパフォーマンスの問題.
  • 永続的なインストール — このカテゴリのマルウェアは、感染したシステムをスキャンして、インストールされているセキュリティソフトウェアを探すようにプログラムされていることがよくあります。. それらが検出された場合、それらのエンジンを無効にするか、完全に削除することができます. これは、仮想マシンホストのようなものに対して機能することができます, アンチウイルスプログラム, サンドボックス環境, ファイアウォールと侵入検知システム.

トロイの木馬は通常、 ハッカーが制御するサーバーへの接続, この時点で、ハッカーは所定のコマンドを実行できるようになります. 感染したコンピュータからデータを転送できます — 個々のファイルだけでなく, 補足データも. 例としては、Webブラウザ情報があります — 保存された履歴のために収集することができます, クッキーとアカウントのパスワード. クリップボードから情報を取得することもできます, 一部のトロイの木馬には、 キーロガー機能 — マウスの動きとキーボード入力を監視および記録する機能.


トロイの木馬からコンピュータを保護する方法?

ユーザーが自分のコンピューターからのより単純なトロイの木馬ウイルスのいくつかを防ぐことができる多くの方法があります. これは、トロイの木馬ウイルスがサイトや電子メールメッセージを介してユーザーに配信される場合に機能します. ユーザーは、攻撃の大部分が フィッシング戦術 — 標的となる被害者は、電子メールメッセージを操作するためにユーザーにだまされます, サイトやリンクをクリックするか、フィールドにデータを入力します. ウェブサイトのフィッシングは、あらゆるレベルの経験の中で非常に人気があります — 最も単純なサイトは、一般的に使用されるサービスや会社のページのコピーがひどく作成されているだけです。. より洗練されたものは、ほぼ同じサウンドのドメインでホストできます, セキュリティ証明書を組み込み、設計と構造を複製します. 詐欺を避けるために 常にリンクURLを調べてください 特定のサービスで使用される公式で正当なドメインを正確に指していることを確認してください. ハッカーにとって非常に簡単です oを0に置き換えます 一部のブラウザとディスプレイの解像度では違いが明確に表示されない場合があるため.

それになると メールメッセージ 未知の信頼できない人々によって送信されたリンクや添付ファイルを決して開かないでください, 会社またはサービス. また、 ファイル拡張子ビューを有効にする 二重拡張の実行を防ぐためにオペレーティングシステムで. フィッシングメールメッセージは、そのようなファイルを送信できます – それらは通常、人気のあるドキュメントまたはアーカイブのものです. それらがシステムに配置されると、二重拡張は実行可能コードまたは他のマルウェア技術を隠します.

トロイの木馬感染シナリオを防ぐためのその他の汎用的なヒントは次のとおりです。:

  • ソーシャルネットワークで未知の人々からの招待を受け入れることは避けてください – 通常、ハッカーはすべての基本的なアカウントの必需品を含むプロファイルを自動的に生成できます. トロイの木馬に感染したファイルを自動的に送信するようにプログラムできます.
  • 公式のダウンロードソースのみに依存する — 多くのトロイの木馬データをソフトウェアパッチに埋め込むことができます, 偽のポータルや人気のあるWebコミュニティに簡単にアップロードできるアップデートとアドオン. ハッカーは、この目的のためにハッキングされたプロファイルまたは特別に作成されたプロファイルを使用する可能性があります.
  • 常に信頼できるセキュリティスイートを使用する — 今日、単純なウイルス対策ソフトウェアを持っているだけでは十分ではありません. 定義の更新とソフトウェアの安定性は重要ですが、さまざまなカテゴリのターゲットユーザーに感染する可能性のある脅威はたくさんあります. これが、ウイルス対策プログラムと組み合わせて専用のマルウェア対策ソリューションを使用することを常に推奨する理由です。. この組み合わせにより、セキュリティインシデント後の適切なリカバリを確実に実行できます。.
  • 必要なときにオペレーティングシステムのセキュリティ機能を使用する — トロイの木馬攻撃はネットワーク全体に広がる可能性があります, これが、オペレーティングシステムの開発者がいくつかの基本的なネットワーク防御設定を行った理由です。. これらは、ユーザーが[設定]メニューを使用して有効にすることができ、バージョンごとに異なる場合があります. 最も重要な例の1つは 仕事のプロフィール, ラップトップユーザーがデバイスをパブリックまたは職場のWi-Fiネットワークに接続しているときに使用される機能. この場合、ネットワーク共有はオフになり、ワームのような伝播を実装したトロイの木馬の感染の可能性が制限されます。.

従うべきトップアドバイス 常に警戒することです! トロイの木馬ウイルス感染は最も進歩したものの1つであり、コンピューター犯罪者は常に新しい感染戦術を考案しています。. 新しいマルウェアの最新情報を入手してください, 通知を受けることが最善の保護です.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター


Preparation before removing Trojan Horse.

実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.

  • これらの指示が常に開いていて、目の前にあることを確認してください.
  • すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
  • これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
  • マルウェアのスキャン
  • レジストリを修正する
  • ウイルスファイルを削除する

ステップ 1: SpyHunter マルウェア対策ツールを使用してトロイの木馬をスキャンする

1. クリックしてください "ダウンロード" ボタンをクリックして、SpyHunterのダウンロードページに進みます.


ソフトウェアのフルバージョンを購入する前にスキャンを実行して、マルウェアの現在のバージョンがSpyHunterによって検出されることを確認することをお勧めします。. 対応するリンクをクリックして、SpyHunterを確認してください EULA, プライバシーポリシー脅威評価基準.


2. SpyHunterをインストールした後, それを待つ 自動的に更新.

スパイハンター 5 スキャンステップ 1


3. 更新プロセスが終了した後, クリックしてください 「マルウェア/PC スキャン」 タブ. 新しいウィンドウが表示されます. クリック 'スキャン開始'.

スパイハンター 5 スキャンステップ 2


4. SpyHunterがPCのスキャンを終了して、関連する脅威のファイルを探し、それらを見つけた後, をクリックすることで、それらを自動的かつ永続的に削除することができます。 '次' ボタン.

スパイハンター 5 スキャンステップ 3

脅威が除去された場合, することを強くお勧めします PCを再起動します.

ステップ 2: レジストリをクリーンアップします, あなたのコンピュータ上でトロイの木馬によって作成された.

通常対象となるWindowsマシンのレジストリは次のとおりです。:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこにトロイの木馬によって作成された. これは、以下の手順に従うことで発生する可能性があります:


1. を開きます 実行ウィンドウ また, タイプ "regedit" をクリックします わかった.
ウイルス トロイの木馬を削除する手順 6


2. あなたがそれを開くとき, あなたは自由にナビゲートすることができます RunとRunOnce キー, その場所は上に示されています.
ウイルス トロイの木馬を削除する手順 7


3. ウイルスを右クリックして削除することで、ウイルスの価値を取り除くことができます.
ウイルス トロイの木馬を削除する手順 8 ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.

ステップ 3: Find virus files created by Trojan Horse on your PC.


1.Windowsの場合 8, 8.1 と 10.

新しいWindowsオペレーティングシステムの場合

1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.

ウイルス トロイの木馬を削除する手順 9

2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.

ウイルス トロイの木馬を削除する手順 10

3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:

ファイル拡張子悪質

NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.

2.WindowsXPの場合, ビスタ, と 7.

古いWindowsオペレーティングシステムの場合

古い Windows OS では、従来のアプローチが有効なはずです:

1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.

ウイルストロイの木馬を削除

2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.

ウイルス トロイの木馬を削除する手順 11

3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.

これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.

トロイの木馬に関するよくある質問

What Does Trojan Horse Trojan Do?

The Trojan Horse トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに.

機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.

トロイの木馬はパスワードを盗むことができますか?

はい, トロイの木馬, トロイの木馬のような, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行の詳細やパスワードなどの機密情報を盗む.

Can Trojan Horse Trojan Hide Itself?

はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.

トロイの木馬は工場出荷時設定にリセットすることで削除できますか?

はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 覚えておいてください, より洗練されたトロイの木馬が存在すること, 出荷時設定にリセットした後でもバックドアを残して再感染する.

Can Trojan Horse Trojan Infect WiFi?

はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.

トロイの木馬は削除できますか?

はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.

トロイの木馬はファイルを盗むことができますか?

はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.

トロイの木馬を削除できるマルウェア対策?

などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.

トロイの木馬は USB に感染する可能性があります?

はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.

トロイの木馬研究について

SensorsTechForum.comで公開するコンテンツ, このトロイの木馬ハウツー除去ガイドが含まれています, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.

トロイの木馬に関する調査をどのように実施したか?

私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)

さらに, the research behind the Trojan Horse threat is backed with VirusTotal.

トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します