第3回 ゼロデイ攻撃の手口犯罪者の金儲けのプラットフォームとして使われるボット。攻撃者は,ユーザーに気付かれないようにボットを仕込もうとする。心のスキを狙い,ウイルス対策ソフトでは検出できない仕掛けを使うのである。今回はその手口について解説する。 ボットを操る犯罪者はボットを迷惑メールの踏み台として貸し出したり,ボットから収集した情報を売りさばいたりすることをなりわいとしている。つまり,ある程度の数量のボットが常時支配下にいなければ“ビジネス”は成り立たない。犯罪者は感染を成功させること,そしてこの数を減らさないことに気を配る(図1)。 感染のフェーズでは,メールで送り付けたボットをどれだけ効率よく実行させられるかが犯罪者の工夫のポイントとなる。感染時に怪しい挙動をしないように配慮し,感染したことに気付かせないことが重要となる。 感染後はなるべく長い期間駆除されずに居座ることが大事である。見付からない時間が長ければ
