ボットネットは、個人データを盗むためだけでなく、感染したコンピューターをシャットダウンするという形でのささいな妨害行為にも使用されることが判明しています。 今年4月、Zeus / Zbotボットは「KOS」-「Kill Operating System」と呼ばれるコマンドを発行されました。その結果、約100,000人のWindowsユーザーがブルースクリーンを見ました。 しかし、今では、ボットネットの所有者が自分の管理下にあるコンピューターを「殺す」必要がある理由は完全には明らかではありません。
スイスの専門家であるRoman Hussieは、ボットネットの配布を追跡する
Zeustrackerサイトを運営しています。 4月に、彼は100,000台を超える感染したコンピューターに異常なコマンドが与えられたことに気付きました。
最も興味深いのは、なぜボットネットの所有者がこの一見完全に採算の取れないステップを彼らに与えたのかという質問です。 結局、彼らは実際に自分の手で自分のボットネットの仕事に違反しました。 セキュリティの専門家はこれについて途方に暮れています。 1つのバージョンは、金融データの大規模な盗難の後、攻撃者がこのデータを使用して被害者のお金を押収するために時間を稼ぐことを決定したことです。 つまり、大まかに言えば、被害者がコンピューターを再起動している間にアカウントから送金しました。 他の専門家によると、Zeusの制御サーバーは、別のグループのハッカーまたは別のボットネットの所有者によってハッキングされたため、競合他社を排除することにしました。
次回、死のブルースクリーンが表示されたときに、誰かがボットネットの切り替えに夢中になっている可能性があります。
ArsTechnica経由