★阿修羅♪ 現在地 HOME > 掲示板 > IT7 > 255.html
 ★阿修羅♪
次へ 前へ
あなたのパソコンはゾンビになってませんか。
http://www.asyura2.com/0411/it07/msg/255.html
投稿者 元SEのおじさん 日時 2005 年 1 月 08 日 01:02:01:W0dUExWAHOi7M
 

最近ゾンビをハンドル名に使っている方がいるからと言う訳ではありませんが、ゾンビパソコンの話題です。ゾンビ、最近では「ボット(bot)」とか「エージェント(agent)」とも言われます。

セキュリティのサイトでは「ボット(bot)」と言われることが多いようです。「ボット(bot)」はロボットから来ているようです。つまり、パソコンに密かに取り付いて踏み台にし他のパソコンを攻撃したりと遠隔で使われてしまいます。以前のBlasterのように感染を現象として気付かせてくれません。やられてしまっているユーザーが気がつかないから始末が悪いわけです。

いわば奴隷状態のパソコンですから、密かにデータを盗まれる場合もあります。去年辺りから激増しているタイプで、これから益々激増する可能性があるマルウェアです。

ゾンビパソコンにされないためには、ありきたりかもしれませんが、

・怪しいサイトは見ない
・怪しそうなリンクはクリックしない
・メールのプレビューはオフにする
・HTMLメールは使わない
・知人からのメールでも簡単に信じない
◎・たとえ1台でも、セキュリティのためにできたらブロードバンドルーターを使う

です。以前クエスチョン氏も書いていましたが、最後の「ブロードバンドルーターを使う」は是非お勧めです。ブロードバンドルーターは元々は一つのアクセスラインを複数のパソコンで使えるようにするのが目的でしょうが、セキュリティ的にも優れものです。

セキュリティを「高」にすると、WAN、つまり入るパケットはすべてシャットアウトします。Web要求した返りのパケットは通しますが、セッションが終わるとまた閉じてしまいます。ですから、原則パケットフィルタリングの設定をしなくてもガードしてくれるわけです。

ですから、ブロードバンドルーターを使っていればポートを塞ぐのにそれほど神経質になる必要はないです。もしやるとするなら余計なパケットが出て行かないように出のポートを閉めるか、あるいはゲームやIP電話が使えない場合にそれら必要なものに対してだけ入りのポートを開けるかです。

僕もダイアルアップから常時接続にしたときに自宅ではブロードバンドルーターを使い始めました。

*但し、受動攻撃の返りのパケットは通してしまいますので、上に書いた注意点のいくつかがとても大事になってきます。

*参考
一般的に,ウイルスの変種はウイルス名の末尾に付けたアルファベットで区別する。例えば,オリジナルの「Netsky」ウイルスはNetsky.Aとなり,その後,Netsky.B,Netsky.C,・・・,Netsky.Zとなる(関連記事)。つまり,何番目に出現した変種であるかは,ウイルス名の末尾のアルファベットを見れば分かる。「Z」まで行くと,次は「AA」。アルファベット2文字で表す。 筆者は以前,「Netskyは変種が多い。その証拠に,末尾のアルファベットは2文字になっている」と書いた。「確かにNetskyはたくさんの変種が確認されている。だが,ボットは桁が違う」(トレンドマイクロの岡本氏)。ボットの場合,末尾のアルファベットは3文字になっているのだ。例えば,シマンテックではボットの一種「Spybot」の変種として,9月時点で「Spybot.DNC」を確認しているという。「DNC」は3071番目の変種にあたる。12月9日時点では,「Spybot.FCD」の情報が同社サイトにある。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/

*「Spybot.FCD」のFCDを計算してみる
アルファベットなので26進数、「FCD」はそれぞれ「6番目」「3番目」「4番目」なので重み付けした計算は
6×26^2+3×26^1+4×26^0=4138
2ヶ月で1000以上増えている勘定ですね。


*参考
ブロードバンドルータ使うととても快適、そしてポートを塞いでおこう。
http://www.asyura2.com/0406/it06/msg/604.html
投稿者 クエスチョン 日時 2004 年 10 月 16 日 21:00:36:WmYnAkBebEg4M


インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/

インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/index2.shtml

インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(下)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/

インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(下)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/index2.shtml

あなたのPCをゾンビにしないために
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041208/1/

「国内の常時接続環境がスパムの“温床”に」――MEX吉村氏
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040910/149759/

1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040909/149708/

 次へ  前へ

IT7掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。