PCの挙動に異常を感じたらチェック - 「ゾンビPC」の判別法

サイバー犯罪者が、攻撃に利用するボットネット。ボットに感染したPCは、犯罪者に遠隔操作されることから「ゾンビPC」などとも呼ばれている。

ボットに感染しても被害に気がつかないユーザーも多く、知らぬ間にPCが攻撃の踏み台となって、スパムの配信や不正アクセスなど重大な犯罪行為が行われてしまうおそれがある。

マカフィーによれば、こうしたゾンビPCには特有の症状がある。具体的には「動作が遅い」「セキュリティ対策ソフトが無効になる」「PCの起動が通常と異なる」「心当たりがない自動返信メールが届く」「実行タスクが通常より多い」といったものだ。

感染源は「メール」や「グリーティングメール」のほか、友人を装って送られた「ビデオ」にも注意が必要で、不審に感じた場合は、開く前に本人へ確認するよう呼びかけている。

また世間で注目を集めているニュースを記載して、ユーザーを誘導するスパムメールも多数送信されており、同様に注意が必要となっている。

（Security NEXT - 2011/06/08 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを