ボット自身の感染活動は参考になりましたか?
ボット対策・駆除のぺーじのリンクについて
本サイトはリンクフリーです。ご自由に設置して頂いて結構です。宜しければ以下のタグをご使用下さい。
<<[前]ボットからのサイト攻撃(DoS攻撃)
>>[次]ボットのバージョンアップ ボット対策・駆除のぺーじのTOPへ
"ボット自身の感染活動"のTOPへジャンプ
ボット自身の感染活動
ボットは、自分の仲間つまりボットネットワークの規模を増やさないと、あまり意味がないものになります。ビジネスとして売買されるボットネットもその接続数によって値段が変わってきます。
そのため、ボットプログラム自身の感染活動も、ボットの目的として重要なものになります。
ボットが感染するための下準備として、まずは自分の周りに感染対象がいないかどうかを調べるためネットワークスキャンを行います。
これは、インターネット上に、脆弱性(ぜいじゃくせい)を持ったコンピュータがいないかどうかを探り、もし発見したら、その脆弱性を利用して、ボットプログラムの感染活動を行います。
尚、脆弱性のあるコンピュータとは、基本的にはWindowsのパッチ適用がされていないコンピュータとなりますので、パッチを適用されていない、インターネット常時接続のコンピュータは確実にボットの餌食となると思われます。
このように感染活動としては、メール送信などでボットプログラムを送りつけ、ユーザに実行させて感染させるボットもあれば、このようにコンピュータの脆弱性をスキャンし、脆弱性経由で感染を広げるボットも多数存在することになります。
またはその両方を場合によって使いわけるボットもありますので、感染活動は多岐にわたった手法があるようです。
| ボットの仕組み
宜しければ以下のタグをご使用下さい。
<<[前]ボットからのサイト攻撃(DoS攻撃)
>>[次]ボットのバージョンアップ ボット対策・駆除のぺーじのTOPへ
"ボット自身の感染活動"のTOPへジャンプ
