Backdoor.Alienspy

バックドアの一種

Backdoor.Alienspyはバックドアの一種であり、このウイルスに感染するとトロイの木馬として実行されます。
レジストリを書き換えて加えるので、Windowsを起動するたびに、自分自身が実行されるようにします。

このウイルスは、以下のような目的を果たし、第三者のパソコンに入り込みます。
・システム情報を収集
・ファイルの読み取りと書き込み、削除
・リモートデスクトップにより、ユーザーの活動を監視
・キーストロークを記録
・ブラウザのパスワードを盗む
・ファイルをダウンロードし実行
・悪質なプラグをダウンロード
・Webカメラから映像と音声を取得
・メッセージダイアログを表示
・指定したURLを開く
・自身の更新とアンインストール
・C&C接続のシャットダウンと再起動
・アンチウイルスソフトのプロセス停止または乗っ取る

このようなことを行い、特にユーザー活動の監視やファイルダウンロード、またwebカメラがあると映像と音声を取得、キー情報も取得しますので、最悪の場合は全ての個人情報を盗まれます。

予防方法

基本はWindowsは常に最新に更新し、使用するソフトウェアも最新に更新し、アンチウイルスソフトをインストールします。
ファイアーウォール機能を使う場合は、一般公開されていないサービスへの接続をブロックします。
パスワードを使用するようなサービスがあれば、パスワードは長い文字列にして強固にすることで、攻撃による被害を最小限に抑えられます。

ファイル共有が不要な場合は、共有設定を解除します。
ファイル共有が必要な場合は、パスワードでの保護機能を使用し、アクセスを制限します。
パソコン内にある不要なサービスは、停止または削除します。
アンチウイルスソフトを使用する場合は、インターネット接続のみならず、メールもリアルタイムでチェックし、そのような機能のあるソフトを使用します。
またメールでは不要な添付ファイルは無闇に開かず、スパムメールのURLもアクセスはしないようにします。

駆除する際はレジストリの復元が必要

使用しているアンチウイルスソフトや、またはオンラインスキャンでパソコンをスキャンし、対象となるウイルスがインストールされているかどうか確認します。
システムを完全スキャンし、ウイルスが見つかった場合は、隔離するか削除します。

また、このウイルスはレジストリを書き換えて、パソコン起動のたびに実行しますので、必ずウイルス削除後は、レジストリを復元し、感染前のレジストリに復元しておきます。
レジストリ復元の場合は、Windowsに影響を与え不安定にすることもあるので、復元前はレジストリのバックアップを取った方が良いです。
そしてレジストリの復元によって、改ざんされたレジストリを以前の値に戻します。