ボットに何千ものマシンへのメッセージを吹き込むためのお金。特に、カナダの医薬品スパムは現在大きなものです。ボットの他の用途には、商用Webサイトをシャットダウンする攻撃が含まれ、多くの場合、身代金の要求と組み合わせられます。

フィッシングウェブサイトを有効にするために、事業者は頻繁にドメインを変更します。

[詳しい情報：Windows PCからマルウェアを削除する方法]

7月には、ボットネットを使用して、ボットネットに関する情報の共有に特化したグループShadowServer Foundationは、過去2年間にボットネットの数が1500から3500に増加したと報告しています。これらの3500ネットワークのそれぞれには、数千もの感染したPCが含まれている可能性があります。また、任意のPCに複数のボットが感染する可能性もあります。 未処理の数字では、米国と中国はボット感染マシンの大部分ですArbor Networksのセキュリティ研究責任者、Jose Nazario 「ほとんどのPCユーザーにとって、ボットネットの一部であると想定することは非常に安全だと思います」と彼は言います。 "これは大部分の人にとって非常に危険なインターネットです。" 感染の検出

ボットネットはCnCサーバーとの通信に依存して生きるか死ぬか。これらの通信は、ボットネットの大きさを研究者に伝えることができます。同様に、PCの内外に広がる通信は、マルウェア対策ソフトウェアが既知のボットを検出するのを助けます。 「悲しいことに、ウイルス対策警告の欠如はクリーンなPCの指標ではありません」とNazario氏は言います。 「ウイルス対策ソフトウェアは単に脅威の数に追いつくことができませんが、PCのウイルス対策チェックが出ても平均的な在宅ユーザーにとってはそれほど優れたソリューションはありません。きれいで、警戒している。マイクロソフトは無料の悪質なソフトウェア削除ツールを提供しています。 Microsoft UpdateとWindows Updateの両方から入手可能なこのツールの1つのバージョンは毎月更新されます。毎月第2火曜日にバックグラウンドで実行され、感染を検出して削除するたびにMicrosoftに報告します。 Microsoftのサイトからダウンロード可能な別のバージョンのMalicious Software Removal Toolをいつでも使用できます.PCの動作が突然変更された場合は、このユーティリティを実行する必要があります。

悪意のあるソフトウェアの削除ツールが結果を取得します。 2007年9月、MicrosoftはStormボットを認識する機能をユーティリティに追加しました。昨夜、Stormボットネットのサイズは20％も縮小されました。 Microsoftは、ConfickerやSzribiなど、他の有名なボットネットをツールのリストに追加している。

プロアクティブオプションも利用可能である。 SRIインターナショナルの無料プログラムであるBotHunterは、Unix、Linux、Mac OS、Windows XP、Vistaで動作します。ネットワーク向けに設計されていますが、スタンドアロンのデスクトップやラップトップでも実行できます。

BotHunterはあなたのマシンを通したインターネットトラフィックを受動的に聞き、PCがマルウェアに感染したときに通常発生するデータ交換のログを保持します。場合によっては、その定義を改善するために、BotHunterは、アドウェア、スパイウェア、ウイルス、およびワームのSRI Internationalデータベースに送信メッセージを送信します。 BotHunterは、他のセキュリティベンダーが脅威を拾う前に、Confickerのデータ交換パターンを2008年11月に初めて認識しました。

今後のボットネット

ボルツは、その弾力性を実証するためだけに、最近も携帯電話に侵入しています。トレンドマイクロでは、SymbianモバイルOS上のSexy View SMSマルウェアがCnCサーバーに接続して新しいSMSスパムテンプレートを取得できると報告しています。

携帯電話のボットネットはPC上とは異なるように見えるかもしれませんが、近い将来、「所有」の電話網が実行可能になる可能性があります。ボットの形にかかわらず、おそらく脅威を根絶することはできません。私たちはボット感染をより良く管理することだけを学ぶことができます。しかし、その間にできるだけ多くのPCをクリーンアップしましょう。