現在地 HOME > 掲示板 > IT7 > 255.html ★阿修羅♪ |
|
Tweet |
最近ゾンビをハンドル名に使っている方がいるからと言う訳ではありませんが、ゾンビパソコンの話題です。ゾンビ、最近では「ボット(bot)」とか「エージェント(agent)」とも言われます。
セキュリティのサイトでは「ボット(bot)」と言われることが多いようです。「ボット(bot)」はロボットから来ているようです。つまり、パソコンに密かに取り付いて踏み台にし他のパソコンを攻撃したりと遠隔で使われてしまいます。以前のBlasterのように感染を現象として気付かせてくれません。やられてしまっているユーザーが気がつかないから始末が悪いわけです。
いわば奴隷状態のパソコンですから、密かにデータを盗まれる場合もあります。去年辺りから激増しているタイプで、これから益々激増する可能性があるマルウェアです。
ゾンビパソコンにされないためには、ありきたりかもしれませんが、
・怪しいサイトは見ない
・怪しそうなリンクはクリックしない
・メールのプレビューはオフにする
・HTMLメールは使わない
・知人からのメールでも簡単に信じない
◎・たとえ1台でも、セキュリティのためにできたらブロードバンドルーターを使う
です。以前クエスチョン氏も書いていましたが、最後の「ブロードバンドルーターを使う」は是非お勧めです。ブロードバンドルーターは元々は一つのアクセスラインを複数のパソコンで使えるようにするのが目的でしょうが、セキュリティ的にも優れものです。
セキュリティを「高」にすると、WAN、つまり入るパケットはすべてシャットアウトします。Web要求した返りのパケットは通しますが、セッションが終わるとまた閉じてしまいます。ですから、原則パケットフィルタリングの設定をしなくてもガードしてくれるわけです。
ですから、ブロードバンドルーターを使っていればポートを塞ぐのにそれほど神経質になる必要はないです。もしやるとするなら余計なパケットが出て行かないように出のポートを閉めるか、あるいはゲームやIP電話が使えない場合にそれら必要なものに対してだけ入りのポートを開けるかです。
僕もダイアルアップから常時接続にしたときに自宅ではブロードバンドルーターを使い始めました。
*但し、受動攻撃の返りのパケットは通してしまいますので、上に書いた注意点のいくつかがとても大事になってきます。
*参考
一般的に,ウイルスの変種はウイルス名の末尾に付けたアルファベットで区別する。例えば,オリジナルの「Netsky」ウイルスはNetsky.Aとなり,その後,Netsky.B,Netsky.C,・・・,Netsky.Zとなる(関連記事)。つまり,何番目に出現した変種であるかは,ウイルス名の末尾のアルファベットを見れば分かる。「Z」まで行くと,次は「AA」。アルファベット2文字で表す。 筆者は以前,「Netskyは変種が多い。その証拠に,末尾のアルファベットは2文字になっている」と書いた。「確かにNetskyはたくさんの変種が確認されている。だが,ボットは桁が違う」(トレンドマイクロの岡本氏)。ボットの場合,末尾のアルファベットは3文字になっているのだ。例えば,シマンテックではボットの一種「Spybot」の変種として,9月時点で「Spybot.DNC」を確認しているという。「DNC」は3071番目の変種にあたる。12月9日時点では,「Spybot.FCD」の情報が同社サイトにある。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/
*「Spybot.FCD」のFCDを計算してみる
アルファベットなので26進数、「FCD」はそれぞれ「6番目」「3番目」「4番目」なので重み付けした計算は
6×26^2+3×26^1+4×26^0=4138
2ヶ月で1000以上増えている勘定ですね。
*参考
ブロードバンドルータ使うととても快適、そしてポートを塞いでおこう。
http://www.asyura2.com/0406/it06/msg/604.html
投稿者 クエスチョン 日時 2004 年 10 月 16 日 21:00:36:WmYnAkBebEg4M
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/index2.shtml
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(下)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(下)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/index2.shtml
あなたのPCをゾンビにしないために
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041208/1/
「国内の常時接続環境がスパムの“温床”に」――MEX吉村氏
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040910/149759/
1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040909/149708/