Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PCの挙動に異常を感じたらチェック - 「ゾンビPC」の判別法

サイバー犯罪者が、攻撃に利用するボットネット。ボットに感染したPCは、犯罪者に遠隔操作されることから「ゾンビPC」などとも呼ばれている。

ボットに感染しても被害に気がつかないユーザーも多く、知らぬ間にPCが攻撃の踏み台となって、スパムの配信や不正アクセスなど重大な犯罪行為が行われてしまうおそれがある。

マカフィーによれば、こうしたゾンビPCには特有の症状がある。具体的には「動作が遅い」「セキュリティ対策ソフトが無効になる」「PCの起動が通常と異なる」「心当たりがない自動返信メールが届く」「実行タスクが通常より多い」といったものだ。

感染源は「メール」や「グリーティングメール」のほか、友人を装って送られた「ビデオ」にも注意が必要で、不審に感じた場合は、開く前に本人へ確認するよう呼びかけている。

また世間で注目を集めているニュースを記載して、ユーザーを誘導するスパムメールも多数送信されており、同様に注意が必要となっている。

(Security NEXT - 2011/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府、行政機関のLINE利用でガイドライン
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
「Emotet」感染後の対応、「駆除」だけでは不十分
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Docker API」狙う攻撃に注意 - 9月ごろより増加