PCの挙動に異常を感じたらチェック - 「ゾンビPC」の判別法

サイバー犯罪者が、攻撃に利用するボットネット。ボットに感染したPCは、犯罪者に遠隔操作されることから「ゾンビPC」などとも呼ばれている。

ボットに感染しても被害に気がつかないユーザーも多く、知らぬ間にPCが攻撃の踏み台となって、スパムの配信や不正アクセスなど重大な犯罪行為が行われてしまうおそれがある。

マカフィーによれば、こうしたゾンビPCには特有の症状がある。具体的には「動作が遅い」「セキュリティ対策ソフトが無効になる」「PCの起動が通常と異なる」「心当たりがない自動返信メールが届く」「実行タスクが通常より多い」といったものだ。

感染源は「メール」や「グリーティングメール」のほか、友人を装って送られた「ビデオ」にも注意が必要で、不審に感じた場合は、開く前に本人へ確認するよう呼びかけている。

また世間で注目を集めているニュースを記載して、ユーザーを誘導するスパムメールも多数送信されており、同様に注意が必要となっている。

（Security NEXT - 2011/06/08 ） ツイート

PR

関連記事

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用
フィールド実験で収集した顔写真などが流出した可能性 - 阪大
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を