Exploitを利用するボットは参考になりましたか?
ボット対策・駆除のぺーじのリンクについて
本サイトはリンクフリーです。ご自由に設置して頂いて結構です。宜しければ以下のタグをご使用下さい。
<<[前]ボットネットがWarezovを攻撃
>>[次]ボット駆除ツールの脆弱性 ボット対策・駆除のぺーじのTOPへ
"Exploitを利用するボット"のTOPへジャンプ
Exploitを利用するボット
ボットに限らず、ウイルス・ワーム等でExploitを利用するマルウェアは非常に多いです。
Exploitとは、「特定の脆弱性を突く攻撃を可能とするコード」です。セキュリティホールが発見され、それを利用するコードを誰かが作成し、インターネットに公開した時点で、それらのExploitが利用されるようになります。
最近はゼロデイ攻撃に代表されるように、例えばベンダーが脆弱性を公開した直後にExploitも公開され、ユーザがパッチを適用する前に、Exploitを利用したマルウェアが発生するといった頻度が増えてきています。
例えば、2006年8月の、「Microsoft WindowsのServerサービス脆弱性(MS06-040)」では、パッチが公開されて、その翌日にはexploitコードが公開されているといった事態にもなっています。
そしてその数日後にはそのexploitを利用したマルウェアも実際に出回っています。
ボット機能を備える「Zotob」ワームや、「Mocbot」も、exploit公開後すぐに発生した類のウイルスです。
一度Exploitが公開されると、それを利用するボットが亜種も含めどんどん作成される傾向にあるため、迅速なパッチの適用は必須だといえます。
また、それらを補足するものとして、アンチウイルスソフトや、パーソナルファイアウォールで防御するといった対策が必要です。
ボットにも悪用されるExploit、その傾向を探る
宜しければ以下のタグをご使用下さい。
<<[前]ボットネットがWarezovを攻撃
>>[次]ボット駆除ツールの脆弱性 ボット対策・駆除のぺーじのTOPへ
"Exploitを利用するボット"のTOPへジャンプ
