http://botnet.seesaa.net/ ボット・ボットネットの感染はどんどん広がっています。ボットの動作、仕組みをより深く理解し、ボット対策と効果的なボットの駆除を行いましょう。 ja http://botnet.seesaa.net/article/33737629.html 総務省、経済産業省が主導となって、プロバイダの主要メンバーで構成される「Telecom ISAC」、「JPCERT」「IPA」などが協力して進めるボットネット対策プロジェクトですが、最終的にボットをどうやって駆除するかが問題になっているようです。同プロジェクトでは、「サイバークリーンセンター（CCC）」を用意し、そこにはボットウイルスの駆除ツールを用意しています。しかしながら、この駆除ツールははユーザが自発的にダウンロードして、ローカルのコンピュータ上でツールを実行しない限り... ボットネット関連ニュース Sharona 2007-02-15T16:04:57+09:00

同プロジェクトでは、「サイバークリーンセンター（CCC）」を用意し、そこにはボットウイルスの駆除ツールを用意しています。


しかしながら、この駆除ツールははユーザが自発的にダウンロードして、ローカルのコンピュータ上でツールを実行しない限りはボットの駆除は行えません。


現在の計画では、ボットネット対策プロジェクトが、まずボットからの攻撃を誘う「おとりPC」を用意します。ハニーポットのようなものです。


そのおとりPCに攻撃してきたコンピュータの身元を各プロバイダが割り出し、ユーザに「あなたはボットウイルスに感染していますので、サイバークリーンセンター（CCC）から駆除ツールをダウンロードして駆除を行ってください」という通知のメールを送信します。


そのメールにはダウンロードURLおよび、完了報告用のURLが記載されているのですが、ほとんどのユーザはボットネット対策プロジェクトからのメールを不信なメールと判断して、アクセス自体も行わないのが実態のようです。


実際にボットネット対策プロジェクトからのメールを受けてトップページにアクセスするのは20%～30%、そしてさらに駆除ツールを実行するのは、そのうちの20%程度のようなので、ボットネットの完全な駆逐にはまだまだ時間がかかりそうです。


ISPからボット感染報告を受けたユーザー、何%が対策をするか ]]> http://botnet.seesaa.net/article/33649581.html 総務省、経済産業省が連携したボット対策のプロジェクトである「サイバークリーンセンター」ではボット駆除ツールを配布しています。サイバークリーンセンターこのボット駆除ツール「CCCクリーナー」に脆弱性があることが発見されました。実はこのCCCクリーナーは、ウイルス検索に、トレンドマイクロ製のウイルス対策エンジンを利用して、ボットの駆除を行っています。同社では数日前にスキャンエンジンの脆弱性が発見され、それと同じエンジンを利用する「CCCクリーナー」にも脆弱性が存在するということで... ボットネット関連ニュース Sharona 2007-02-14T12:08:06+09:00

サイバークリーンセンター


このボット駆除ツール「CCCクリーナー」に脆弱性があることが発見されました。


実はこのCCCクリーナーは、ウイルス検索に、トレンドマイクロ製のウイルス対策エンジンを利用して、ボットの駆除を行っています。


同社では数日前にスキャンエンジンの脆弱性が発見され、それと同じエンジンを利用する「CCCクリーナー」にも脆弱性が存在するということです。


ボット駆除ツール「CCCクリーナー」に脆弱性、トレンドマイクロ製エンジンの影響で


この脆弱性は、ウイルス検索エンジンに対して不正なUPXという形式で圧縮されたファイルを渡されると、任意のコードが実行され、最悪の場合PCの管理者権限を奪われて思い通りに操作されてしまう危険性があります。


脆弱性があるツールは、2月9日までに配布されているCCCクリーナーのバージョンであることが確認されています。


確認方法は、ダウンロードファイルを展開後に生成される「CCCクリーナー」フォルダに「lpt$vpn.185」が含まれている場合が脆弱性の対象となるバージョンです。


現在のCCCクリーナーは脆弱性は含まれていないとのことです。


もし該当するバージョンのCCCクリーナーを利用している場合には、早急に削除し、最新の駆除ツールをダウンロードするようにしてください。 ]]> http://botnet.seesaa.net/article/33509538.html ボットに限らず、ウイルス・ワーム等でExploitを利用するマルウェアは非常に多いです。Exploitとは、「特定の脆弱性を突く攻撃を可能とするコード」です。セキュリティホールが発見され、それを利用するコードを誰かが作成し、インターネットに公開した時点で、それらのExploitが利用されるようになります。最近はゼロデイ攻撃に代表されるように、例えばベンダーが脆弱性を公開した直後にExploitも公開され、ユーザがパッチを適用する前に、Exploitを利用したマルウェアが発生す... ボットネット関連ニュース Sharona 2007-02-12T14:45:22+09:00
Exploitとは、「特定の脆弱性を突く攻撃を可能とするコード」です。セキュリティホールが発見され、それを利用するコードを誰かが作成し、インターネットに公開した時点で、それらのExploitが利用されるようになります。


最近はゼロデイ攻撃に代表されるように、例えばベンダーが脆弱性を公開した直後にExploitも公開され、ユーザがパッチを適用する前に、Exploitを利用したマルウェアが発生するといった頻度が増えてきています。


例えば、2006年8月の、「Microsoft WindowsのServerサービス脆弱性（MS06-040）」では、パッチが公開されて、その翌日にはexploitコードが公開されているといった事態にもなっています。
そしてその数日後にはそのexploitを利用したマルウェアも実際に出回っています。


ボット機能を備える「Zotob」ワームや、「Mocbot」も、exploit公開後すぐに発生した類のウイルスです。


一度Exploitが公開されると、それを利用するボットが亜種も含めどんどん作成される傾向にあるため、迅速なパッチの適用は必須だといえます。


また、それらを補足するものとして、アンチウイルスソフトや、パーソナルファイアウォールで防御するといった対策が必要です。

ボットにも悪用されるExploit、その傾向を探る ]]> http://botnet.seesaa.net/article/33508754.html 2007年1月に、欧州の暴風被害に便乗したスパムメールを通じて、トロイの木馬型のボットネットの感染が拡大したのは記憶に新しいところです。このボットは、各社で「Storm Worm」、「Small.DAM」、「Peacomm」と呼ばれていますが、どんどん形を変えながら感染を広げていくのが特徴的です。暴風被害便乗スパム、次々形を変え感染拡大初めは、実際に欧州で死者が出た暴風雨の被害の乗じる形だったので、メールの件名も、「欧州を襲った暴風で230人が死亡」でした。しかし、段々とメー... ボットネット関連ニュース Sharona 2007-02-12T14:28:21+09:00
このボットは、各社で「Storm Worm」、「Small.DAM」、「Peacomm」と呼ばれていますが、どんどん形を変えながら感染を広げていくのが特徴的です。


暴風被害便乗スパム、次々形を変え感染拡大



初めは、実際に欧州で死者が出た暴風雨の被害の乗じる形だったので、メールの件名も、「欧州を襲った暴風で230人が死亡」でした。


しかし、段々とメールの件名や添付ファイルの名前を変えた亜種が出てきたり、rootkitの機能を組み込んだりと、どんどんと進化を遂げています。


こうして形成したStorm Wormのボットネットが、最近別のウイルスが利用するサイトを攻撃しているようです。攻撃対象は、Warezovウイルス関連サイトです。


Storm Wormを支援する側の攻撃者は、Warezovが自分達のボットネットビジネスを邪魔しているために攻撃をしているというのが大方の予想ですが、この状況はかつてのマルウェア戦争を思い起こさせます。


NetSky対Mydoomのウイルス戦争ですね。


ウイルス戦争が残したもの


今はバレンタインの直前ということで、ウイルスメールの件名もそれを装った件名をしている可能性があるため、十分に注意をしましょう。


マルウェア抗争の再来？　ボットネットがWarezov陣営を攻撃 ]]> http://botnet.seesaa.net/article/32008193.html 目立たず、感染しても中々気付かないボットウイルスは、インターネット（主にブロードバンド）利用者2,000万のうち、40万~50万台が感染しているという予測があります。この事態を重く見た国は、ついに重い腰をあげて、対策に乗り出すことになりました。それが、総務省と経済産業省が取り組む「ボット対策プロジェクト」です。もともと、総務省と経産省は何かと、情報通信の主導権に関して争ってきましたが、今回は両省の協力なしには難しいという判断だったんでしょうか。ちなみに、総務省、経産省は、国内... ボットネット関連ニュース Sharona 2007-01-24T08:04:25+09:00
この事態を重く見た国は、ついに重い腰をあげて、対策に乗り出すことになりました。それが、総務省と経済産業省が取り組む「ボット対策プロジェクト」です。

もともと、総務省と経産省は何かと、情報通信の主導権に関して争ってきましたが、今回は両省の協力なしには難しいという判断だったんでしょうか。

ちなみに、総務省、経産省は、国内のプロバイダーである、OCN、IIJ、Yahoo!BB、BIGLOBE、DION、hi-ho、@nifty、ODNも参加しており、ウィルス対策、セキュリティ対策のトレンドマイクロ、マカフィー、マイクロソフト、ソースネクストの４社も協力しているとのことです。

さらに、JPCERT、テレコム・アイザック、IPAも協力しているため、ボットネットに対して、国・プロバイダ・ベンダーがまさに総力をあげて戦う体制が出来たと言えるでしょう。

この対策の主な活動としては、ボットを見つけるためのハニーポットを仕掛けて、ボットをおびき寄せることです。

ハニーポットに引っ掛かったボットをテレコム・アイザックが解析し、ボットに感染しているパソコンを発見します。

そして、プロバイダからユーザに「あなたはボット感染しています」と連絡をいれ、駆除ツールによるボットの削除を呼びかけるという流れです。

駆除ツールは、サイバークリーンセンター（https://www.ccc.go.jp）というポータルサイトを用意し、そこからダウンロードさせます。

果たして国をあげてのボット対策プロジェクト、どれくらいの成果をあげることができるのでしょうか？

サイト攻撃「ボット」対策 犬猿の仲の総務省と経産省が協力
http://www.j-cast.com/2007/01/21004812.html ]]> http://botnet.seesaa.net/article/31929497.html ボットによるスパムが実はここ数週間で激減しているとの調査結果があるようです。2007年に入り、1月の第一週目には、ボットによるスパムのトラフィックが約3割ほど現象したとのことですので何かがあったと考えるのが普通でしょう。今や、ほとんどの迷惑メールはirc経由で操られるボットネットから送信されるため、恐らくスパムが減った理由としては、ボットネットの活動自体がなんらかの理由で停止したと思われるということです。そして、その一番の理由として今のところ有効な意見としては、クリスマスプレ... ボットとは Sharona 2007-01-23T01:08:54+09:00 2007年に入り、1月の第一週目には、ボットによるスパムのトラフィックが約3割ほど現象したとのことですので何かがあったと考えるのが普通でしょう。

今や、ほとんどの迷惑メールはirc経由で操られるボットネットから送信されるため、恐らくスパムが減った理由としては、ボットネットの活動自体がなんらかの理由で停止したと思われるということです。

そして、その一番の理由として今のところ有効な意見としては、クリスマスプレゼントによるものだということです。

Webテクノロジー・バックナンバー クリスマスプレゼントによるパソコン更新が、スパム減少に貢献か？


どういうことかというと、多くのユーザは自分のコンピュータがボットウイルスに感染しているのを知らずに、ボットネットの一員として犯罪に参加しています。そして多くのパソコンは、ウイルス対策ソフトがインストールされていなかったりする古いパソコンであるとも言えるでしょう。

そして、クリスマスがやって来ると、人々はクリスマスプレゼントとして、新しいパソコンを用意します。その結果、ユーザは新しいパソコンを使うため、古いパソコン、つまりボットネットに感染したパソコンをは、ネットワークから外され、ボットとしての活動を停止することになってしまいます。

ただし、ボットからのスパム送信がそれだけで30%も減るのはやはりおかしいため、他に考えられる要因としては、主要なボットネットが駆除されただとか、年末年始のお休みで、会社のPCに感染したボットがたまたま停止していた等の理由も考えられます。 ]]> http://botnet.seesaa.net/article/31765458.html マイクロソフトの犯罪対策チームが、今一番力を入れているサイバー犯罪が、やはりボットネットの駆除と対策だそうです。マイクロソフトの犯罪対策チームがボットネットの危険性を警告セキュリティ対策ベンダー大手のシマンテックによると、昨年（2006年）はなんと、上半期中に450万件ものボットを発見したとのことです。しかも、この数字はあくまでも、シマンテックが見つけた台数なので、恐らく見つかっていないボットは、もっとたくさんあるはずです。倍以上あってもおかしくないと思います。この記事の中で... ボットネット関連ニュース Sharona 2007-01-20T17:49:50+09:00

マイクロソフトの犯罪対策チームがボットネットの危険性を警告


セキュリティ対策ベンダー大手のシマンテックによると、昨年（2006年）はなんと、上半期中に450万件ものボットを発見したとのことです。


しかも、この数字はあくまでも、シマンテックが見つけた台数なので、恐らく見つかっていないボットは、もっとたくさんあるはずです。倍以上あってもおかしくないと思います。


この記事の中で興味深いボットに対する考察としては、ボットはいわゆる「グリッド・コンピューティングの悪用」ということです。


グリッド・コンピューティングとは、


「ネットワークを介して複数のコンピュータを結ぶことで仮想的に高性能コンピュータをつくり、利用者はそこから必要なだけ処理能力や記憶容量を取り出して使うシステム。」（IT用語辞典）


と定義されています。確かにボットネットは、ネットワーク上の多数のボットをたくさん繋げて、高性能な攻撃用コンピュータシステムを作り上げています。


数年前、マイクロソフトのビル・ゲイツ氏は2006年末にスパムメール問題が解決すると言ったそうですが、さすがのビル・ゲイツさんでもボットネットがここまで脅威になるとは予想できなかったのでしょう。


マイクロソフトの犯罪対策チームも、ボット問題がいつ解決するかについては明言を避けています。ボットは現在も駆除・対策が難しく、増え続けているのですから、当然といえば当然です。


2007年もボットとは付き合っていかないと（？）いけないようです。 ]]> http://botnet.seesaa.net/article/31398999.html 以下のボット関連のニュースによると、2006年はボットの年だったようです。2006年は「イヤー・オブ・ゾンビ」http://www.itmedia.co.jp/news/articles/0612/28/news028.html多くの調査会社がスパムの大半はボット経由だと発表していますが、Commtouch Labsの調査でも例外ではなく、2006年の迷惑メール送信の85％はボットネットからのメール送信だということです。日本のテレコムアイザックの調査では一日に70種類以上の亜... ボットネット関連ニュース Sharona 2007-01-14T16:37:00+09:00
2006年は「イヤー・オブ・ゾンビ」
http://www.itmedia.co.jp/news/articles/0612/28/news028.html

多くの調査会社がスパムの大半はボット経由だと発表していますが、Commtouch Labsの調査でも例外ではなく、2006年の迷惑メール送信の85％はボットネットからのメール送信だということです。

日本のテレコムアイザックの調査では一日に70種類以上の亜種が発生しているという報告だったが、この会社では１日に50万のボット感染PCが発生しているとのこと。70種というのはあくまでも亜種の種類で感染PCではないので、日本でも、数千～数万規模でボット感染パソコンが増えていると思われます。

なかには、2時間で1億6000万通のスパムを送信するボットネットもあるとのこと。

以下でも、2006年のセキュリティとしてボットをとりあげています。

ボット、MS、情報漏えいの1年
http://www.atmarkit.co.jp/news/200612/26/security.html

上記記事によると、国内ISPの調査では、活動中のボットが81万以上は確認されているらしいです。絶対知り合いのパソコンもボットに感染しているはずです・・・。 ]]> http://botnet.seesaa.net/article/31394738.html ボットの仕組みやボットの駆除方法は分かったと思いますが、そもそもボットに感染しないことは可能なのかについて考えて見ます。結論から言いますと、これだけ亜種の多いボットを、今の既存のウイルス対策技術では100%は防ぎきれません。パターンマッチング形式のソフトだけでなくとも、ふるまい検知技術をもってしても難しいでしょう。なぜならボットを仕掛ける側はウイルス対策ソフトを持っていて、ボットを配布する前に必ず検知されるかどうかをチェックしているはずだからです。ではどうすればよいのか。完全... ボットに感染しないために Sharona 2007-01-14T16:11:57+09:00
結論から言いますと、これだけ亜種の多いボットを、今の既存のウイルス対策技術では100%は防ぎきれません。パターンマッチング形式のソフトだけでなくとも、ふるまい検知技術をもってしても難しいでしょう。
なぜならボットを仕掛ける側はウイルス対策ソフトを持っていて、ボットを配布する前に必ず検知されるかどうかをチェックしているはずだからです。

ではどうすればよいのか。完全に防ぐのは無理なのであれば、まずは一般的に出回っているボットは確実に阻止し、それをすり抜けてきたボットに対しては、外部に通信をさせないようにすれば良いのです。

具体的には以下の方法を組み合わせます。


ボット感染予防1. ウイルス対策ソフトを必ず利用する

いくら全てのボットを防ぐのが無理だとしても、あなたのところに全てのボットの亜種がたどり着くわけではありません。一般的に出回っているボットが攻撃してくることの方が多いはずです。
従って、ウイルス対策ソフトでこれらのボットをまずは防ぎましょう


ボット感染予防2. パーソナルファイアウォールを利用する

ボットに感染した場合、ボットプログラムから外部への通信は確実に発生します。その場合、パーソナルファイアウォールで外部への勝手な通信をさせないようにブロックしておけば、なんらかの通信が発生した場合にボットの検知が可能です。またファイアウォールログを良く見ることで、外部へどのような通信をしているかがわかりますので、ウイルス対策製品を選ぶ際にはパーソナルファイアウォール付きの製品を必ず選びましょう。
設定方法は、各ソフトウェアの説明書か、メーカーに問い合わせてください。


ボット感染予防3. ブロードバンドルータで制限をかける

ボットの中には、ウイルス対策ソフトやパーソナルファイアウォールを無効にする機能を持ったものもあるようです。
従って、上記の1,2だけでは新種のボットに対応できない可能性があります。
その場合は、ブロードバンドルーターで外部への通信を制限しましょう。
具体的には通常使っているメールやWeb、DNSなどのポートのみを内部から外部へ通過させ、それ以外の外部への通信は全てブロックするという方法です。大抵のブロードバンドルータは、ファイアウォール機能がありますので、設定にトライしてみてください。


ボット感染予防4. Windows、利用ソフトは常に最新に

ボットは、Windowsや、Office、その他ソフトウェアの脆弱性を利用し、侵入を試みます。脆弱性がなければ失敗する攻撃は本当に多いです。
それでも多くの攻撃が成功するのは、それだけパッチ適用が確実に行われていないということです。OSのパッチ等は再起動が必要となり、面倒ではありますが、危険とは引き換えにはできませんので、常にパッチを適用し、最新の環境で利用するようにしましょう。


その他、Windowsを利用しないで、MacやLinuxを利用するという手もありますが、それらに対応したボットがないわけではないですし、今後増加する可能性もありますので、安全とは言い切れません。

普段からセキュリティに対する意識を身に付け、情報収集をすることが一番です。 ]]> http://botnet.seesaa.net/article/31394101.html ボットの存在がネット社会で問題視されるようになり、各社または国がボットに対してのソリューションを提供するようになってきました。その一つがボット専用の駆除ツールです。通常のウイルス対策ソフトとの違いとしては、ウイルス対策ソフトでは、ディスク全体をチェックし、ボットだけでなく、全てのウイルスに分類される不正プログラム（マルウェア）を発見します。それに対してボット駆除ツールは、特定のボット（またはその他ウイルス）のみしか対応していない代わりに高速に処理を終了できる利点があります。定... ボットの駆除・削除 Sharona 2007-01-14T15:54:20+09:00
その一つがボット専用の駆除ツールです。

通常のウイルス対策ソフトとの違いとしては、ウイルス対策ソフトでは、ディスク全体をチェックし、ボットだけでなく、全てのウイルスに分類される不正プログラム（マルウェア）を発見します。

それに対してボット駆除ツールは、特定のボット（またはその他ウイルス）のみしか対応していない代わりに高速に処理を終了できる利点があります。

定期的に新しいボットが取り込まれたバージョンがサイトにアップされるので、気が向いた時や、ボットに感染してないか不安な時に利用してみるのが良いでしょう。

無償でダウンロードできるボット駆除ツール

悪意のあるソフトウェアの駆除ツール（マイクロソフト）
http://www.microsoft.com/japan/security/malwareremove/default.mspx


ボット（BOT）駆除ツール（サイバークリーンセンター）
https://www.ccc.go.jp/flow/index.html


ウイルス駆除ツール（トレンドマイクロ）
http://www.trendmicro.com/jp/security/tool/overview.htm


ボットに感染している可能性が高いと思われる場合には、全てのボット駆除ツールを利用するのが良いでしょう。 ]]> http://botnet.seesaa.net/article/31393544.html ボットを駆除するためにいちいちウイルス対策ソフトをアンインストールしたり、インストールしたりするのは面倒という方には、ウイルス対策ソフトメーカー等が提供しているオンラインスキャンを利用することをお勧めします。オンラインスキャンでは常に最新のパターンファイルが利用されていますので、その時点で対応しているボットであれば検出することは可能です。無料でボット削除に利用できる上に最新の状態でチェックができるというオンラインスキャンですが、それでも欠点はあります。オンラインスキャンのデメ... ボットの駆除・削除 Sharona 2007-01-14T15:40:04+09:00
オンラインスキャンでは常に最新のパターンファイルが利用されていますので、その時点で対応しているボットであれば検出することは可能です。

無料でボット削除に利用できる上に最新の状態でチェックができるというオンラインスキャンですが、それでも欠点はあります。

オンラインスキャンのデメリット

1. ローカルでのディスクスキャンより時間がかかる

オンラインスキャンはブラウザのActiveXが利用できることが前提ですが、ActiveX経由でそれなりに容量のあるプログラムをダウンロードしてきますので、その分通常のローカルでのスキャンより時間はかかることになります。
また、スキャン中にネットワークが切断されたりすると、もう一度最初からやり直しというはめにもなります。

2. ボットがオンラインスキャンのURLを変更している

ボットがウイルス対策ベンダーのURLに接続させないように、システム情報を改変している可能性があります。その場合には接続ができないでしょう。

3. 発見はできるが駆除・削除はできない

無償で提供している関係上、削除や駆除ができない場合が多いです。
もし発見されたら、そのウイルス情報を見て手動で削除するか、もしくはその製品を購入してインストールした上で駆除しましょう。


Webでボット発見に利用できるオンラインスキャン

トレンドマイクロ ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

シマンテックセキュリティスキャン
http://www.symantec.com/region/jp/securitycheck/index.html

マカフィー・フリースキャン
http://nai.com/japan/mcafee/home/freescan.asp

Panda ActiveScan（ウイルス＆スパイウェア）
http://www.pandasoftware.jp/


※ボットに感染している可能性が高い場合は全部でチェックすることをお勧めします。 ]]> http://botnet.seesaa.net/article/31392941.html ボットの駆除・削除にウイルス対策ソフトを利用する場合ボットを駆除（削除）するにはどうすれば良いでしょうか。まず、ボットは亜種が多いため、ウイルス対策ソフトを導入していても侵入してくる時点では検知できない可能性があります。ボットの調査では、一日に70種類以上もの新種のボットが発生しているのですから、当然それら全てに対応するのは現実的に無理があると思います。従って、ボットに感染しているなと思ったり、本当に感染しているかを調べたい場合には、ウイルス対策ソフトその時点で最新のパターン... ボットの駆除・削除 Sharona 2007-01-14T15:20:07+09:00 ボットの駆除・削除にウイルス対策ソフトを利用する場合

ボットを駆除（削除）するにはどうすれば良いでしょうか。

まず、ボットは亜種が多いため、ウイルス対策ソフトを導入していても侵入してくる時点では検知できない可能性があります。
ボットの調査では、一日に70種類以上もの新種のボットが発生しているのですから、当然それら全てに対応するのは現実的に無理があると思います。

従って、ボットに感染しているなと思ったり、本当に感染しているかを調べたい場合には、ウイルス対策ソフトその時点で最新のパターン（定義）ファイルにアップデートしてディスクをフルスキャンしてみましょう。

もしそれでも見つからない場合、もしかすると今使っているウイルス対策ソフトでは対応できていないだけで、他のベンダーでは対応している可能性もあります。
ウイルスパターンファイルは各社独自のものを使っているからです。

余裕があるようであれば、自分の利用しているウイルス対策ソフト以外の他社製ソフトをインストールしてみても良いでしょう。ただし、その場合は現在利用しているウイルス対策ソフトを停止するか、アンインストールした方が、無難です。同一コンピュータ内に複数のウイルス対策ソフトが入っていると、競合を起こして動作が不安定になる可能性があります。

また、スパイウェア対策専用ソフトを利用するのも良いかもしれません。
ウイルス対策ソフトが利用しているパターンファイルと異なった不正プログラムの種類が含まれている可能性があります。

このように感染している自信（？）がある場合には、複数のプログラムで検索することを検討してください。 ]]> http://botnet.seesaa.net/article/31388573.html 通常ソフトウェアは新しい機能をどんどん付け加えるためにバージョンアップをします。ボットも例外ではなく、バージョンアップができます。しかも、オンラインで自動バージョンアップ機能を持っています。例えば、攻撃者側で新しい機能をボットにつけたいという場合には、IRCサーバ経由でバージョンアップ指令を出すことで、ボットプログラムのバージョンアップが可能になるわけです。これができることによって、例えば当初ウイルス対策ソフトで発見されなかったボットが時間の経過とともに、発見されるようになっ... ボットの仕組み Sharona 2007-01-14T13:26:53+09:00
ボットも例外ではなく、バージョンアップができます。しかも、オンラインで自動バージョンアップ機能を持っています。

例えば、攻撃者側で新しい機能をボットにつけたいという場合には、IRCサーバ経由でバージョンアップ指令を出すことで、ボットプログラムのバージョンアップが可能になるわけです。

これができることによって、例えば当初ウイルス対策ソフトで発見されなかったボットが時間の経過とともに、発見されるようになったとします。
攻撃者（ハーダー）は、常にウイルス対策ソフトにより自分のボットが見つかるかどうかをチェックしていますので、最新のパターンで発見されるとわかった時点で、発見されないバージョンへの変更を指示することができます。これにより、いつまでもウイルス対策ソフトに発見されないボットネットを維持できるわけですね。

また、第三者のパソコンをIRCサーバ（指令サーバ）として利用していた場合、そのパソコンが利用できなくなったり、駆除されたりしてしまった場合には、命令を送るサーバが存在しないボットネットとなってしまいます。

それを避けるために、ボットが利用するIRCサーバを変更するようにボットに対して指示を送ることもできます。
サーバの変更は、サーバ名自体の変更や、ボットが利用するDNS自体を書き変えたりする方法が取られるようです。 ]]> http://botnet.seesaa.net/article/31388240.html ボットは、自分の仲間つまりボットネットワークの規模を増やさないと、あまり意味がないものになります。ビジネスとして売買されるボットネットもその接続数によって値段が変わってきます。そのため、ボットプログラム自身の感染活動も、ボットの目的として重要なものになります。ボットが感染するための下準備として、まずは自分の周りに感染対象がいないかどうかを調べるためネットワークスキャンを行います。これは、インターネット上に、脆弱性（ぜいじゃくせい）を持ったコンピュータがいないかどうかを探り、も... ボットの仕組み Sharona 2007-01-14T13:15:31+09:00 そのため、ボットプログラム自身の感染活動も、ボットの目的として重要なものになります。

ボットが感染するための下準備として、まずは自分の周りに感染対象がいないかどうかを調べるためネットワークスキャンを行います。
これは、インターネット上に、脆弱性（ぜいじゃくせい）を持ったコンピュータがいないかどうかを探り、もし発見したら、その脆弱性を利用して、ボットプログラムの感染活動を行います。

尚、脆弱性のあるコンピュータとは、基本的にはWindowsのパッチ適用がされていないコンピュータとなりますので、パッチを適用されていない、インターネット常時接続のコンピュータは確実にボットの餌食となると思われます。

このように感染活動としては、メール送信などでボットプログラムを送りつけ、ユーザに実行させて感染させるボットもあれば、このようにコンピュータの脆弱性をスキャンし、脆弱性経由で感染を広げるボットも多数存在することになります。
またはその両方を場合によって使いわけるボットもありますので、感染活動は多岐にわたった手法があるようです。 ]]> http://botnet.seesaa.net/article/31387178.html メール送信に加え、もう一つボット感染後の代表的な攻撃活動が、「特定サイトへの攻撃」（DoS/DDoS攻撃）です。具体的には、ある攻撃対象のWebサイト等に、各ボットから一斉にパケット（データ）を送信します。迷惑メール同様、一台から送信されるデータはそれほどの量はないにしても、これが数万台からの送信であれば、確実にそのWebサイトは停止に追いやられるかと思います。この攻撃の一番最初の大規模なものは、少し古いですが2004年のアメリカのAkamaiへの攻撃かと思われます。Akam... ボットの仕組み Sharona 2007-01-14T12:50:36+09:00
具体的には、ある攻撃対象のWebサイト等に、各ボットから一斉にパケット（データ）を送信します。迷惑メール同様、一台から送信されるデータはそれほどの量はないにしても、これが数万台からの送信であれば、確実にそのWebサイトは停止に追いやられるかと思います。

この攻撃の一番最初の大規模なものは、少し古いですが2004年のアメリカのAkamaiへの攻撃かと思われます。Akamaiはプロバイダとして、GoogleやYahooなどの回線を請け負っており、ボットネットからの攻撃の影響で一時、それらのWebサイトへの接続ができなくなる状況が発生しました。

膨大なバックボーンを持つプロバイダでさえこの状況ですから、ボットネットに一般企業のWebサイトが狙われた場合には確実にサーバ、ネットワークダウンの状況に追いやられるはずです。

2ちゃんねるの掲示板を通して発生した「F5アタック」にも仕組みは似ていますが、２ちゃんねるの場合は掲示板を見ている人の多くの助けが必要となりますが、それを協力者の援助なしに、ボットネットへの命令一つで行えるところがボットネットの怖さがあるかと思われます。 ]]>