コンポーネント

ボットネット軍に酔わせてはいけない

あかさたなはまやらわ

あかさたなはまやらわ

目次:

Anonim

マルウェア群が増加している。ボットネットに感染したコンピュータの数が急激に増加している。これは、デジタル犯罪者が金融口座データを盗み、スパムを中継し、攻撃。普及しているWebサイトでは、悪意のあるソフトウェアを目に見えない形で広げたり、悪意のあるソフトウェアを普及させたりすることができます。しかし、あなたとあなたのPCをこれらの脅威から守るための措置を講じることができます。

ボットスキーとの戦いに専念している非営利団体Shadowserverのボランティアの白い帽子は、ボットに感染したPCの数インターネットセンサー。 6月中旬にはカウントが劇的に増加し、9月中旬にはほとんどの場合、100,000〜200,000のサンプルが約50万のピークに達しました。

Shadowserverのセンサーはすべてのボットネットを認識しないため、ボットに感染したマシンの総数は、ほぼ確実に大きいです。そして明らかに増加しているのは、Shadowserverがより多くのセンサーを立ち上げたことです。しかし、Shadowserverの創設者であるAndre 'M. DiMinoは次のように述べています。「明らかにボットと感染PCが増えています。

[詳しい情報:Windows PCからマルウェアを削除する方法]

一部の専門家は、ボットネットを最近のWebベースの攻撃の波。オンラインアプリケーションに対する攻撃の一種であるSQLインジェクション攻撃は、脆弱なウェブサイトを開かずに悪意のあるハッカーにブービートラップコードを挿入させる可能性があります。誰かが知らないうちに毒中のサイトを閲覧すると、トリガーされたブービートラップは、ボットやその他のマルウェアをインストールするための悪用可能なソフトウェアホールを目に見えない形で探し出します。 PCに感染すると、ボットはインターネット上のサーバーに接続して、盗みコントローラから金融サイトのログインを盗むなどの命令を受け取ります。

「このジャンプ[数ボットに感染したマシンが始まった」と、インターネットストームセンターの発生率ハンドラであるJohn Bambenekは、「何千ものWebサイトに対するSQLインジェクション攻撃が行われた」と語っている。

Innocent Sites Suffer

彼らがインストールするボット・ソフトウェアと同様に、SQLインジェクションと同様のWeb攻撃は、犠牲サイトが入札を行うよう強制します。 2007年には1つのセキュリティ会社SecureWorksが、SQLインジェクション攻撃を可能にするアプリケーションに59の欠陥を発見しました。現在までに2008年に366件が見つかりました。

犯人がそれを見つけ出す前に、それらの穴を追跡し閉鎖することは本当の挑戦です。ちょうどBusinessWeek.comに尋ねる。そのサイトは、攻撃を受ける最新のビッグネームのオンラインプロパティのみでした。 9月末にGoogleのセーフブラウジングスキャンレポートを調べたところ、BusinessWeek.comの2484ページの中で、検索巨人が213件を見つけ、「悪質なソフトウェアがダウンロードされた過去90日間に "ユーザーの同意なしにインストール"されています。この報告書は、このサイトを全体として疑わしいものとしてリストアップしておらず、「このサイトで疑わしいコンテンツが発見された最後の時間は09/11/2008」と述べている。 BusinessWeekの広報担当者は、この攻撃は、Webサイトの特定のセクション内の1つのアプリケーションにのみ影響し、そのアプリケーションは削除されていると書いています。

Big Risk:Web Exploits

Joe Stewart 、SecureWorksのマルウェアリサーチのディレクター、ボットネット犯罪者のために、これらのWebエクスプロイト攻撃は、悪質なコードを配布するためにはるかに好ましい選択です。 「これらの人が電子メールで添付ファイルを送信しようとするのは、今日はほとんど知られていない」と彼は言う。 「電子メールでさえ、通常、あなたを感染したサイトに誘導します」。

Stewart氏は、大規模なボットネットの大きな成長に気づいていませんが、分散型マルウェアネットワークの規模では、たぶん変化が少ないと言います。 ITワーカーやアンチウィルス企業がボット感染に巻き込まれ、それらを駆除すると、詐欺師は新しいPCバッチに感染して対応します。 Stewart氏によると、これらのシードキャンペーンでは、通常、旧式のブラウザプラグインやその他の脆弱なソフトウェアを標的としたWeb攻撃が採用されている。 「FlashとRealPlayer [プラグイン]は大きなものです」とStewart氏は言います。プラグインが古くて脆弱であることをユーザが知ることが難しいため、特に自動アップデートよりも古い場合には、攻撃が成功することがよくあります。

Secuniaの無料パーソナルソフトウェアインスペクタ(PSI)その仕事を楽にする。古いソフトウェアをスキャンし、パッチや更新されたバージョンへのリンクも提供します。もちろん、良いウイルス対策プログラムも役立つでしょう。そして、ボットの電話をブロックできるファイアウォールは、ホーム接続によって防御の第2の層を提供することができます。