ボットのバージョンアップは参考になりましたか?
ボット対策・駆除のぺーじのリンクについて
本サイトはリンクフリーです。ご自由に設置して頂いて結構です。宜しければ以下のタグをご使用下さい。
<<[前]ボット自身の感染活動
>>[次]ボットの駆除:ウイルス対策ソフトで削除 ボット対策・駆除のぺーじのTOPへ
"ボットのバージョンアップ"のTOPへジャンプ
ボットのバージョンアップ
通常ソフトウェアは新しい機能をどんどん付け加えるためにバージョンアップをします。
ボットも例外ではなく、バージョンアップができます。しかも、オンラインで自動バージョンアップ機能を持っています。
例えば、攻撃者側で新しい機能をボットにつけたいという場合には、IRCサーバ経由でバージョンアップ指令を出すことで、ボットプログラムのバージョンアップが可能になるわけです。
これができることによって、例えば当初ウイルス対策ソフトで発見されなかったボットが時間の経過とともに、発見されるようになったとします。
攻撃者(ハーダー)は、常にウイルス対策ソフトにより自分のボットが見つかるかどうかをチェックしていますので、最新のパターンで発見されるとわかった時点で、発見されないバージョンへの変更を指示することができます。これにより、いつまでもウイルス対策ソフトに発見されないボットネットを維持できるわけですね。
また、第三者のパソコンをIRCサーバ(指令サーバ)として利用していた場合、そのパソコンが利用できなくなったり、駆除されたりしてしまった場合には、命令を送るサーバが存在しないボットネットとなってしまいます。
それを避けるために、ボットが利用するIRCサーバを変更するようにボットに対して指示を送ることもできます。
サーバの変更は、サーバ名自体の変更や、ボットが利用するDNS自体を書き変えたりする方法が取られるようです。
| ボットの仕組み
宜しければ以下のタグをご使用下さい。
<<[前]ボット自身の感染活動
>>[次]ボットの駆除:ウイルス対策ソフトで削除 ボット対策・駆除のぺーじのTOPへ
"ボットのバージョンアップ"のTOPへジャンプ
