制御されたゾンビPCの最大数を求めるハッカーの競争では、SdbotボットとGaobotボットが先頭に立っています。 ウイルス対策会社PandaLabsによると、これら2つのボットは第1四半期のすべての新規感染の80%を担当しています。 2007年。 Oscarbot、IRCbot、RXbotがリードを追っています。
「この優位性の理由は、GaobotまたはSdbotのいくつかの特別な特性にあるのではなく、単にそれらのコードがインターネット上で最も一般的であるためです」とPandaLabsのテクニカルディレクター、ルイスコロンズは説明します。 -これは、ボットを作成しようとする犯罪者は、これらの脅威のソースコードを取得し、選択した変更を加えることができることを意味します。 実際、これにより、彼らの時間と労力は大幅に節約されます。」
ボットは、スパムの送信などの特定のアクションを自動的に実行し、コンピューターを「ゾンビ」に変えるためにコンピューターにインストールされるワームまたはトロイの木馬です。 ボットネット-ボットに感染したコンピューターで構成されるネットワークは、すでに有益なビジネスモデルになっています。 たとえば、スパムを送信したり、スパイウェアやアドウェアをインストールしたりするために、ボットをリースする地下市場があります。
2006年、PandaLabsによって検出された新しい脅威の総数の13%をボットが占め、そのうち74%がSdbotおよびGaobotファミリーに属していました。
ボットの数が増えると、その制御方法も増えます。 これまでのところ、犯罪者はIRCサーバーを使用してボットを制御しています。 攻撃者はそれらを介して、そのようなチャットサーバーの匿名性の背後に隠れて注文を送信できます。 ただし、 HTTPを使用してWebコンソールを介して制御できるボットはすでに存在しています 。
「IRC制御は、隔離されたコンピューターの管理に便利です。 ただし、このようなシステムはボットネットに対してあまり効果的ではありません。 HTTPを使用することで、ボットマスターは多数のコンピューターを同時に管理でき、どのコンピューターがオンラインになっているか、コマンドが正しく実行されたかどうかを追跡することもできます」とLuis Corrons氏は言います。
ボットは、ほとんどの場合、電子メールを使用して、またはシステムの脆弱性を介してコンピューターに入り込みます。 主な目標は、その存在を裏切ることなく、静かに長期間インストールし、活動を継続することです。
PandaLab経由
SdbotとGaobotがボットネット市場で主導権を握る
All Articles