ボットによるネットワークの侵入を防ぐには? - マカフィーが解説

○HTTPボット

そのほかにも、IRCではなくWebサイト(HTTP)を使用するボットネットの数が増え始めた。サイバー犯罪者やマルウェアの作成者にとっては、より一般的に利用されているプロトコルを使い始めたということになる。

HTTPへの移行は「エクスプロイトキット」の出現がきっかけで、キットは遠隔のコンピュータにソフトウェアをインストールして、遠隔のWebサイトからコンピュータを制御する。サイバー犯罪者はさまざまなリンクを含むスパムやインスタントメッセージを送信する。リンクをクリックすると、エクスプロイトキットを含むWebサイトに移動する。

サイトでは、エクスプロイトキットがユーザーの所在地、使用OS/ブラウザやアプリｰションのバージョンを確認し、使用するエクスプロイトを判断する。これらの作業はユーザーに気付かれずに実行さるため、攻撃に成功すると、感染先のコンピューターを遠隔から制御するために複数のマルウェアをインストールしてしまう。

○少しでも不審に思ったら「開かない」「クリックしない」「相手に確かめる」

マカフィーでは、ボットネットのインフラが分散化し、耐久性を増していることを確認している。