ACバックドア

ACバックドア 説明

これは間違いなく世界で最も人気のあるオペレーティングシステムであるため、ほとんどのマルウェアはWindows実行マシンを対象としています。ただし、これは、OSXやLinuxなどの代替オペレーティングシステムを実行しているシステムが侵入できない要塞であることを意味するものではありません。最近、研究者は、さまざまなオペレーティングシステムを標的とすることができる新しいマルウェア株を発見しました。この脅威の名前はACBackdoorであり、LinuxとWindows OSの両方と互換性があるようです。 ACBackdoorのLinuxバリアントはかなり印象的です。 LinuxベースのACBackdoorは、ファイルを使用せずにコードを実行するため、侵入先のデバイスの脅威のフットプリントが削減されます。さらに、ACBackdoorのこの亜種は、感染したホストで実行中のプロセスのプロパティを改ざんする可能性があります。ただし、ACBackdoorの作成者は、この脅威のWindowsの亜種は控えめに言ってもはるかに印象的ではないため、Linuxを標的とする脅威を専門としているようです。

ACBackdoorは、マルウェアの研究者がFallout EK(エクスプロイトキット)がこれまでに見たことのない新しい種類のマルウェアを広めていることに気付いたときに最初に発見されました。このエクスプロイトキットの主な用途は、ACBackdoorの背後にいる個人がしばらくこのシーンで活動しており、ハイエンドエクスプロイトキットを購入するのに十分な資金を生み出していると専門家に信じ込ませます。

汎用ユーティリティ名を使用して自分自身をマスクする

ACBackdoorがシステムを侵害すると、感染したホストに関する基本情報の収集を開始します。次に、この脅威はHTTPSを使用して、収集したすべてのデータをオペレーターのサーバーに転送します。 ACBackdoorのLinuxバリアントは、「Ubuntu Release Update Utility」という名前を付けることで、被害者の監視下に置かれようとします。 Windowsを実行しているシステムでは、ACBackdoorは新しいWindowsレジストリキーを生成し、「Microsoft Anti-Spyware Utility」として自身をマスクすることにより、持続性を獲得しようとします。

能力

ACBackdoorの機能に関しては、驚くようなことは何もありません。ただし、この脅威は侵入先のホストに大きな損害を与えるのに十分以上のことを行うことができます。 ACBackdoorは次のことができます。

  • 「run」コマンドを使用して、ホストでリモートシェルコマンドを実行します。
  • 「update」というコマンドを使用して自分自身を更新します。
  • 「execute」コマンドを使用して、攻撃者のサーバーからファイルを取得して起動します。
  • 「info」コマンドを使用して、システムに関するデータを収集します。

ACBackdoorの被害者にならないようにするには、システムが脅威に対してそれほど脆弱にならないように、すべてのアプリケーションを定期的に更新してください。また、データとコンピューターを保護する正規のウイルス対策ソフトウェアスイートをダウンロードしてインストールしてください。

マルウェアをどのように検出できますか?

マルウェアを検出するために
SpyHunter の検出スキャナーをダウンロードする。
* SpyHunter のスキャナはマルウェア検出専用です(除去ではありません)。 SpyHunter が PC 上のマルウェアを検出した場合は、マルウェアを除去するには SpyHunter のマルウェア駆除ツールを購入する必要があります。 SpyHunter の詳細を読む。 SpyHunter をコンピュータにインストールしたくない場合は、 の手順に従って SpyHunter をアンインストールしてください

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。