セキュリティウォッチ ボットネットの進化の未来を垣間見る

ボットネットの進化の未来を垣間見る

ビデオ: Amito cosita ã ã ã (十一月 2024)

ビデオ: Amito cosita ã ã ã (十一月 2024)
Anonim

ボットネットは必ずしも悪意があるわけではありません。 The Evolution of IRC Botsと呼ばれるシマンテックのレポートによると、ボットネットはもともとIRCの基本的なタスクを自動化するように設計されており、IRCオペレーターがボットのインスタンスをリンクしてそのパワーを管理できるようにしました。 最終的に、ボットネットは、DoS攻撃やその他の悪意のあるアクティビティを実行するために使用され、コンピューターユーザーはボットネットが持つ潜在的な集団的能力に気づきました。

フォーティネットのFortiguard Labsのセキュリティストラテジスト兼脅威研究者であるリチャードヘンダーソンによると、ボットネットの作成者は「オンラインでのプレゼンスを拡大するために、実世界のビジネスモデルを活用しています」と述べています。 ボットネットのコードを書くことは彼らのフルタイムの仕事になりました。ベンダーが脆弱性にパッチを当てるとき、著者は注意深く監視します。 パッチの詳細がリリースされるとすぐに、コードが更新され、まだ更新されていないコンピューターに感染します。 ボットネットの作成者は、さまざまな方法を使用してマルウェアを拡散し、収益を上げるために、アフィリエイトのグループも雇います。

増えつつあるモバイルボットネット

対応するコンピューターほど普及していませんが、モバイルボットネットは増加しており、モバイルデバイスの感染率は指数関数的に増加しています。 モバイルマルウェアは、単純な隠されたSMS詐欺のポイントを通過しました。 Hendersonによると、研究者は、人気のあるコンピューターボットネットソフトウェアの拡張機能であるモバイルの悪意のあるアプリを見つけています。 たとえば、Zeusボットのモバイルバージョンは、モバイルバンキングのログインを傍受し、資格情報を所有者に送り返します。 これは、被害者から資金を盗む別の手段を所有者に提供します。

モバイルデバイス用のマルウェアを作成する基本的な方法は、PC用のマルウェアを作成する場合と大差ありません。 「必要なのは、熟練した熱心なコーダーだけです」とヘンダーソンは言います。

Android OSで利用可能なアプリの数は、海賊版ゲーム、際どいアプリ、およびその他の流行の中にコードを隠そうとするボットネットの作成者にとって簡単なターゲットになります。 一方、提出されたすべてのアプリを徹底的に検査および検証するAppleの方法により、iOSマルウェアは本質的に発生しなくなりました。 幸いなことに、ヘンダーソンは「モバイルボットネットの追跡と検出は、他の接続されたボットネットと事実上同じです」と言います。

ソーシャルネットワーキングをお楽しみですか? ボットネットも

ボットネットがマルウェアを拡散するアフィリエイトモデルにアップグレードされた今、ソーシャルネットワークは別の感染手段になり、誰にでも起こり得ます。 ボットネットがコンピューターを制御すると、所有者がソーシャルネットワーキングアカウントに悪意のあるリンクを投稿するのは簡単です。

そのリンクをクリックするだけで、ソーシャルネットワークの友人に感染することができます。 「多くの場合、これらのマルウェア配信サイトは、被害者の介入なしに被害者に感染する可能性があります。サイトにアクセスすると、サイトはパッチ未適用の脆弱性を悪用する特別なコードを作成しました」とHenderson氏は言います。

ソーシャルネットワーキングの世界では、標的となる被害者は通常、関心のある人々です。 たとえば、WiredのシニアライターであるMatt Honanは、昨年標的にされました。 HonanのiCloudアカウントは、他の多くのアカウントと共に、最終的に彼のデジタルライフを破壊した攻撃者のグループによってハッキングされました。 ほぼ同時期に、ロイターのブログプラットフォームが2回ハッキングされ、その両方が虚偽の記事の投稿に使用されました。 ボットネットの所有者の数がすべてであり、できるだけ多くの人に迅速に感染したいと考えています。

覗き見

ヘンダーソンは、「正当なアプリケーションのように見えるマルウェアやボットネット」や「ゼロデイエクスプロイトを胸の近くに保持しているエリートの最もエリート」が増え、大金を支払う意思のある人だけにマルウェアを提供することを期待していると言います。彼らのためのお金。

モバイルデバイスを保護するために、Hendersonは、ユーザーがモバイルウイルス対策、特にAndroidデバイスを所有しているユーザーにモバイルウイルス対策を試してみることをお勧めします。 また、サードパーティのアプリをインストールする際には、携帯電話をジェイルブレイクすることを決定したiOSユーザーを含むユーザーに注意することを勧めています。 モバイル以外のデバイスの場合、Hendersonは、ユーザーがソフトウェアを常に最新の状態に保ち、JavaやFlashなどの不要なアプリケーションをアンインストールすることを提案しています。 ボットネットとマルウェアの作成者は、あらゆる脆弱な瞬間を利用し、不意を突かれることはありません。

ボットネットの進化の未来を垣間見る