米SANS Instituteは米国時間11月2日,ボットネットはスパイウエアを配布する手段としても使われているとして注意を呼びかけた。攻撃者はボットネットを構成するマシンに対して,特定サイトからスパイウエアをダウンロードするよう命令を出す。その命令に従って,ボットが仕込まれたマシンにはスパイウエアが仕込まれる。 ボットネットの悪用方法としては,スパム(迷惑メール)送信やDoS(サービス妨害)攻撃の踏み台として使うことがよく知られている。しかし,悪用方法はこれらにとどまらない。攻撃者は,ボットを仕込んだマシンを思い通りに操作できるからだ。当然,スパイウエア/アドウエアをダウンロードさせて実行させることも可能である。 SANSが公開するブログ「Handler's Diary」の担当者(ハンドラ)の一人であるPedro Bueno氏は,自身が用意しているおとりのボット・マシンの調査中に,スパイ
![「ボットネットはスパイウエアの配布手段としても使われる」---SANS Institute](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)