「マルウエアの主流は,ウイルスからボットネットへ」---Kaspersky
ロシアKaspersky Labsは現地時間9月22日,2006年上半期(1月~6月)のマルウエア(悪質なプログラム)動向を発表した。それによると,ボットネットを構築するために使われる「ダウンローダ」や「バックドア」の検出数が増えている一方で,ほかのファイルやパソコンに感染を広げるウイルス/ワームの検出数は減少しているという。 同社の情報によると,2006年上半期に新しく出現したマルウエア(亜種/変種を含む)は月平均およそ4200件。2005年下半期と比べると,およそ8%増加したという。 同社では,検出したマルウエアを「トロイの木馬(自ら感染を広げないマルウエア)」「ウイルス/ワーム(感染を広げるマルウエア)」「その他(攻撃ツールなど)」の3種類に分けて,それぞれの傾向を分析した。 それによると,トロイの木馬は2005年下半期に比べ9%増加。トロイの木馬に分類されるマルウエアで最も多いのが
匿名システム「Tor」によるボットの通信を確認---セキュリティ組織
Torによる通信のイメージ図(<a href="http://tor.eff.org/overview.html.en" target=_blank>Torの公式サイト</a>から引用) セキュリティ組織の米SANS Instituteは現地時間7月12日,通信の匿名性を高めるシステム(ソフトウエア)「Tor(The Onion Router)」を使ったボットの通信が確認されたことを明らかにした。意図的に使われているかどうかは不明だが,Torを使われるとボットに感染しているマシンを突き止めることなどが難しくなるという。 Torとは,多段プロキシと暗号化によって通信元の匿名性を高める技術あるいはソフトウエアのこと。TorをインストールしたマシンはSOCKSプロキシとなり,Torネットワークを構成する。Torマシンが別のマシンと通信する際には,このTorネットワーク経由してデータが送られる。具
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
