Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PCの挙動に異常を感じたらチェック - 「ゾンビPC」の判別法

サイバー犯罪者が、攻撃に利用するボットネット。ボットに感染したPCは、犯罪者に遠隔操作されることから「ゾンビPC」などとも呼ばれている。

ボットに感染しても被害に気がつかないユーザーも多く、知らぬ間にPCが攻撃の踏み台となって、スパムの配信や不正アクセスなど重大な犯罪行為が行われてしまうおそれがある。

マカフィーによれば、こうしたゾンビPCには特有の症状がある。具体的には「動作が遅い」「セキュリティ対策ソフトが無効になる」「PCの起動が通常と異なる」「心当たりがない自動返信メールが届く」「実行タスクが通常より多い」といったものだ。

感染源は「メール」や「グリーティングメール」のほか、友人を装って送られた「ビデオ」にも注意が必要で、不審に感じた場合は、開く前に本人へ確認するよう呼びかけている。

また世間で注目を集めているニュースを記載して、ユーザーを誘導するスパムメールも多数送信されており、同様に注意が必要となっている。

(Security NEXT - 2011/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
セーフティクリティカルなシステムでのLinux活用目指してプロジェクト
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大