awaji HIT
淡路市の情報推進化に本気で取り組んでいます。awaji Human Information Technology(旧名称:ひがしうら情報技術推進会議)

「ボット」「ゾンビパソコン」になっていませんか?

人間界でも鳥インフルエンザのニュースがされていますが
コンピュータ界にも怖いウィルスが蔓延しています。しかも、自覚症状がありませんので癖が悪いです。
では、どの様なウイルスなのか説明していきます。

「ボットネット」の「ボット」とは,ユーザーに気付かれないようにパソコンに組み込まれ
クラッカからの命令を受けてその命令に従って動作するコンピュータウィルス(プログラム)のことです。

「ロボット」が語源だ。こうしたウイルス(プログラム)に感染したパソコンのことも「ボット」と呼んだ
りします。さらに,クラッカはこうしたボットを増やして組織化する。この組織化されたボットのネットワークが
「ボットネット」と言います。

ボットの振る舞いには,ワームやトロイの木馬に似ている側面がある。ボットも,ワームのようにネットワーク経由で
パソコンに侵入し,増殖していく。さらに,クラッカからの指示を受け取るために,トロイの木馬が作るのと同じような
「裏口」(バックドア)を作っておく。クラッカはこの「裏口」からボットが感染したパソコンを操り,迷惑メールを送り
付けたり攻撃を仕掛けたりするのです。

1台のパソコンがボットに感染して,クラッカに操られるだけでも,いろいろと危険なことをされてしまいます。
それが複数のボットを同時に操作できるボットネットとなると,さらに深刻な被害をもたらすことになります。
クラッカが命令を出すと,大量のボットがその命令に従い,例えば迷惑メールを配信したりDoS攻撃を仕掛けたりします。

ボットの中には,Webサーバーからファイルをダウンロードしたり,指定したファイルを実行する機能を持つものもある。
さらに,ウイルス対策ソフトの網の目をくぐり抜けるために,自分自身をアップデートする機能を持つものもあるという。
クラッカがボットに更新命令を送ると,ボットが特定のサイトにアクセスするなどして,更新プログラムをダウンロードし
て自分自身を更新する。

簡単に言うと、あなたのパソコンがこのウィルス(プログラム)知らない内に勝手にパソコンに埋め込まれてしまい・・・
クラッカの命令であなたのパソコンから迷惑メールを大量に配信したり特定のサイトにアクセスを集中させてそのサイトを
ダウンさせてしまったりと悪用されてしまうのです。
「ボット」の他に「ゾンビパソコン」などとも言う事もあります。

では、どうすればよいのでしょうか?
私達が出来るボット対策は三つあります。

(1)既知のボットはウイルス対策ソフトで検出・駆除する
(2)新種のボットはパーソナル・ファイアウォールを使って発見する
(3)パッチ(WindowsやIEの更新など)を当ててボットの侵入口となるセキュリティ・ホールをふさぐという対策

知らない内に悪の片棒をさせられていませんか?
ご注意ください。

日経ネットーワーク11月号の記事を参考に作成しています。

category 気を付けましょう!  /  2005年 11月 17日 01:21  | Comments ( 0 ) | Trackback ( 0 )

コメント

コメントを投稿する


名前

メールアドレス

URL

コメント

※規約に同意の上 コメント投稿を行ってください。

トラックバック

この記事のトラックバックURL