Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PCの挙動に異常を感じたらチェック - 「ゾンビPC」の判別法

サイバー犯罪者が、攻撃に利用するボットネット。ボットに感染したPCは、犯罪者に遠隔操作されることから「ゾンビPC」などとも呼ばれている。

ボットに感染しても被害に気がつかないユーザーも多く、知らぬ間にPCが攻撃の踏み台となって、スパムの配信や不正アクセスなど重大な犯罪行為が行われてしまうおそれがある。

マカフィーによれば、こうしたゾンビPCには特有の症状がある。具体的には「動作が遅い」「セキュリティ対策ソフトが無効になる」「PCの起動が通常と異なる」「心当たりがない自動返信メールが届く」「実行タスクが通常より多い」といったものだ。

感染源は「メール」や「グリーティングメール」のほか、友人を装って送られた「ビデオ」にも注意が必要で、不審に感じた場合は、開く前に本人へ確認するよう呼びかけている。

また世間で注目を集めているニュースを記載して、ユーザーを誘導するスパムメールも多数送信されており、同様に注意が必要となっている。

(Security NEXT - 2011/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ボットアクセスやPWリスト攻撃を遮断するMSS - F5
サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
WAFにDDoS防御機能を追加 - CDNetworks
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
EOLのマルウェア侵入対策製品がボットネットの標的に
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
DrayTek製複数ネットワーク機器に深刻な脆弱性 - すでに悪用も
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
ESETの脅威情報サービスを提供 - キヤノンMJ