|
|
|
|
- リモートアクセスツールとは離れたPCをネット経由で操作できる遠隔操作ソフトウェアのことです。
本来は自宅から会社のパソコンを操作するなどの目的で正規利用されるソフトウェアですが、
悪質なハッカーは感染先コンピュータを遠隔制御する為、リモートアクセスツールをユーザーのコンピュータにインストール
または届けるためにコンピュータへ攻撃したり、他のウイルスやワームなどのように何らかのファイルやソフトウェアの形をとってユーザーの手を借りてコンピュータへ
進入しようとします。
- バックドア型トロイの木馬(Backdoor Trojan)がOSの侵入口を開き、リモートアクセスツールが利用できる環境にする感染例が多いので、
「バックドア型トロイの木馬=リモートアクセスツールを使うもの」という理解が一般的のようです。
バックドアによってリモートアクセスが可能になった感染マシンはファイルのダウンロード/アップロード、登録やファイルの変更・削除、情報の盗用、
キーストロークの監視、ログインや操作の乗っ取りなどのあらゆるコントロールが可能になります。
このようなプログラムの進入を防ぐためにはファイアウォールでコンピュータ/ネットワークを保護し、悪質なプログラムの実行を防ぐためにはアンチウイルスソフトでの
監視や駆除が必要になるでしょう、また未知のファイルの実行やシステムの共有に注意するという基本的な対策も重要です。
- 増殖するワームなどが多数のコンピュータにRATをインストールしたために,攻撃者のコントロールが可能になっている
支配下の感染コンピュータをゾンビマシンと言います。
|
|
|
主な不正RATまたはRATを使うマルウェア
|
|
|
|
 ヘルプ
サイトについて
ソフト掲載
|
Home
HOME
カテゴリ
RSS
ソフトウェア
セキュリティ