セキュリティ企業の米サンベルトソフトウエアは2010年1月27日、Webベースの「ボットネット」が増えていることを報告した。以前は、ボットネットの通信にはIRCを使うことがほとんどだったが、現在ではWebで使用するHTTPが主流になっているという。
ボットネットとは、ウイルス(ボット)に感染したパソコンで構成されるネットワーク(グループ)。攻撃者は、中継サーバー(C&Cサーバー/コマンド・アンド・コントロール・サーバー)を経由して、ボットネットを構成するパソコンに命令を送信。パソコン内の情報を盗んだり、他のコンピューターへの攻撃や迷惑メールの踏み台に悪用したりする。
従来、攻撃者と中継サーバー間、ボットネットと中継サーバー間の通信には、IRCと呼ばれるチャット用のプロトコルを使用するのが一般的だった。ところが最近では、HTTPを使うケースが増えているという。
この根拠として同社では、米国のセキュリティグループ「チームカムリ(Team Cymru)」による観測データを引用。同グループでは、インターネットで稼働している中継サーバーを観測している。
それによれば、HTTPを使う中継サーバーはここ半年で2倍に急増(図)。2009年7月には800件程度だったが、2009年12月末には1600件近くになっている。一方、従来方式のIRCベースの中継サーバーは400件程度を推移。大きな変化はない。
チームカムリによれば、HTTPベースの中継サーバー/ボットネットが増えているのは、それらを構築するためのツールキットが入手しやすくなっているため。ツールの操作も簡単になっているという。
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
もっと見る
