最近ゾンビをハンドル名に使っている方がいるからと言う訳ではありませんが、ゾンビパソコンの話題です。ゾンビ、最近では「ボット(bot)」とか「エージェント（agent）」とも言われます。

セキュリティのサイトでは「ボット(bot)」と言われることが多いようです。「ボット(bot)」はロボットから来ているようです。つまり、パソコンに密かに取り付いて踏み台にし他のパソコンを攻撃したりと遠隔で使われてしまいます。以前のBlasterのように感染を現象として気付かせてくれません。やられてしまっているユーザーが気がつかないから始末が悪いわけです。

いわば奴隷状態のパソコンですから、密かにデータを盗まれる場合もあります。去年辺りから激増しているタイプで、これから益々激増する可能性があるマルウェアです。

ゾンビパソコンにされないためには、ありきたりかもしれませんが、

・怪しいサイトは見ない
・怪しそうなリンクはクリックしない
・メールのプレビューはオフにする
・ＨＴＭＬメールは使わない
・知人からのメールでも簡単に信じない
◎・たとえ１台でも、セキュリティのためにできたらブロードバンドルーターを使う

です。以前クエスチョン氏も書いていましたが、最後の「ブロードバンドルーターを使う」は是非お勧めです。ブロードバンドルーターは元々は一つのアクセスラインを複数のパソコンで使えるようにするのが目的でしょうが、セキュリティ的にも優れものです。

セキュリティを「高」にすると、ＷＡＮ、つまり入るパケットはすべてシャットアウトします。Ｗｅｂ要求した返りのパケットは通しますが、セッションが終わるとまた閉じてしまいます。ですから、原則パケットフィルタリングの設定をしなくてもガードしてくれるわけです。

ですから、ブロードバンドルーターを使っていればポートを塞ぐのにそれほど神経質になる必要はないです。もしやるとするなら余計なパケットが出て行かないように出のポートを閉めるか、あるいはゲームやＩＰ電話が使えない場合にそれら必要なものに対してだけ入りのポートを開けるかです。

僕もダイアルアップから常時接続にしたときに自宅ではブロードバンドルーターを使い始めました。

＊但し、受動攻撃の返りのパケットは通してしまいますので、上に書いた注意点のいくつかがとても大事になってきます。

＊参考
一般的に，ウイルスの変種はウイルス名の末尾に付けたアルファベットで区別する。例えば，オリジナルの「Netsky」ウイルスはNetsky.Aとなり，その後，Netsky.B，Netsky.C，・・・，Netsky.Zとなる（関連記事）。つまり，何番目に出現した変種であるかは，ウイルス名の末尾のアルファベットを見れば分かる。「Z」まで行くと，次は「AA」。アルファベット2文字で表す。　筆者は以前，「Netskyは変種が多い。その証拠に，末尾のアルファベットは2文字になっている」と書いた。「確かにNetskyはたくさんの変種が確認されている。だが，ボットは桁が違う」（トレンドマイクロの岡本氏）。ボットの場合，末尾のアルファベットは3文字になっているのだ。例えば，シマンテックではボットの一種「Spybot」の変種として，9月時点で「Spybot.DNC」を確認しているという。「DNC」は3071番目の変種にあたる。12月9日時点では，「Spybot.FCD」の情報が同社サイトにある。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/

＊「Spybot.FCD」のFCDを計算してみる
アルファベットなので26進数、「ＦＣＤ」はそれぞれ「６番目」「３番目」「４番目」なので重み付けした計算は
６×２６＾2＋３×２６＾1＋４×２６＾0＝4138
２ヶ月で１０００以上増えている勘定ですね。

＊参考
ブロードバンドルータ使うととても快適、そしてポートを塞いでおこう。
http://www.asyura2.com/0406/it06/msg/604.html
投稿者 クエスチョン 日時 2004 年 10 月 16 日 21:00:36:WmYnAkBebEg4M

インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/

インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/index2.shtml

インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(下)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/

インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(下)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/index2.shtml

あなたのPCをゾンビにしないために
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041208/1/

「国内の常時接続環境がスパムの“温床”に」――MEX吉村氏
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040910/149759/

1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040909/149708/

　次へ 　前へ

ＩＴ7掲示板へ

フォローアップ:

• Re: ゾンビパソコンにルーター有効？　そのルーター自体に仕組まれたのがあるとか kokopon 2005/2/08 18:48:12 (1)
  • ↑板違い。冷やかしでＩＴ板には不適。よくて空耳。昼休みか番外地が適当。【機器特定せず具体性がなく根拠無し】（感想です） 感想 2005/2/09 21:00:10 (0)
• Googleで探したらこんな記事がありました「これが噂のゾンビPCか−ここまで来た不正カスタマイズ」 元ＳＥのおじさん 2005/1/10 19:59:17 (0)
• PFW（パーソナル・ファイアーウォール）関連です。 元ＳＥのおじさん 2005/1/09 21:07:07 (5)
  • ◎やはりユーザーインターフェースの使いやすさと、詳細設定も出来ることで言えば本命はSPF（無料版あり）かもしれません。 元ＳＥのおじさん 2005/1/15 15:08:11 (3)
    • SPFのVer5.6ダウンロードできます。 元ＳＥのおじさん 2005/2/15 20:46:41 (1)
      • ついでに、Ｗｅｂサーバーが返信するレスポンスメッセージのお勉強です。 クエスチョン 2005/2/15 21:47:24 (0)
    • 補足。 元ＳＥのおじさん 2005/1/17 19:16:43 (0)
  • 「Zone Alarm」（ＰＦＷ）のフリー版（日本語版あり）をインストールしてみました。 元ＳＥのおじさん 2005/1/10 12:16:09 (0)
• 大事な注意点を忘れてました。 元ＳＥのおじさん 2005/1/08 08:15:55 (5)
  • まあ、こんな人はあまりいないと思いますが。 元ＳＥのおじさん 2005/1/09 10:58:12 (4)
    • 変な投稿と、興味深いスレッドですね。 元ＳＥのおじさん 2005/1/09 11:13:49 (3)
      • 時期も興味深いです。年末年始とかの長期休暇中はクラックキングやり放題の要注意危険期間だからです。 元ＳＥのおじさん 2005/2/10 06:39:04 (0)
      • これもまた興味深いＲＥ：の投稿です。 元ＳＥのおじさん 2005/1/16 18:05:13 (1)
        • 昼休み板４はまるで墓標ですね。アラシの愚かさを実感します。 元ＳＥのおじさん 2005/1/17 22:10:26 (0)

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。