botnet(ボットネット)が発見された

ドイツのウイルス対策ベンダーの研究者が、
botnet(ボットネット)の一部解析に成功したようです。

身元を秘匿化する「Tor(The Onion Router)」ネットワーク内で稼働する
IRC(Internet Relay Chat)サーバからコントロールされているボットネットの存在を確認した。

 ボットは、自動的に遠隔操作するためのプログラムから名付けられたようですが、
悪意のもとに実行すれば、ウイルスとなんら変わりはない、悪質プログラムとなり、
最近では、ウイルスと同様とみなされる場合が多いようです。

 複数のボットがより影響範囲を広げるようになると、ボットネットと呼ばれます。

 ボットネットは、ウイルスに感染して、
攻撃者が自由に操作できる感染PCグループなので、
数千台、数万台以上のパソコンが、無意識にコントロールされて
攻撃の準備をしているわけです。

 現実の世界には、暴力団の組織、マフィアの組織など、
裏社会で活動する組織がありますが、
コンピュータネットワーク上で暗躍する電子版の暴力団です。

 ボットによる攻撃は、これまでにも何度も報告されていますが、
実はその存在が確認されることはまれでした。

 それだけボットネットを追跡することが難しい理由は、
暗号化されて巧妙に実を隠す仕組みで運用されているからです。

 犯罪者は、自分の存在がばれないように、実を隠すし、
その存在や犯行の証拠も隠す、あるいは消してしまいます。

 Torは、インターネット利用者が匿名で、発信元や中継拠点のアドレスなども
隠すことができるので、ステルス戦闘機のように発見することが難しくするソフトだそうです。

 ドイツ語のTorは、サッカーのゴール。
 つまり、Tor(The Onion Router)という名前も、
標的であるターゲット(ゴール)をかけ合わせた隠語のようです。

「botnet(ボットネット)が発見された」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です