老夫婦のパソコンからウイルス大量放出 ビジネス化する「ボットネット」
知らないうちにパソコンが乗っ取られる? しかも遠隔操作でサイバー攻撃に使われている――まさにSFの世界だが、れっきとした現実。可能にしているのが、「ボット」と呼ばれるコンピューターウイルスだ。 昨2008年8月、IT関連会社で、音楽関係のHP画面が開けなくなった、と苦情が殺到した。調べてみると、大量の情報が送りつけられるサイバー攻撃だった。ビジネスは完全にストップ。 感染は世界で600万台 すると、セキュリティーコンサルタントを名乗る1通のメールが届いて、「メンテナンス費用を出さないと、アタックは止まらない」。翌日は電話で、「メールの件は検討してもらえたか?」「直接会おう」「それはできない。止められるのは私たちだけですよ」 1週間後、会社はメーンのコンピューターを入れ替えた。損害は1000万円以上になった。ネットを監視する研究所で状況を再現してみると、攻撃は国内、中国、韓国、インド、オース
ボットネット(botnet)の活動を可視化 | 秋元@サイボウズラボ・プログラマー・ブログ
ウィルス経由でパソコンにプログラムを仕込んで、DoS攻撃やスパムの一斉送信に使うために大量のコンピュータをインターネット越しに組織化したものをボットネットと呼びます。 実際に攻撃者が攻撃の開始を指示するために使うプロトコルは、IRCという昔からあるチャットの仕組みであることが多いといわれていますが、このbotnetが使うIRCのチャンネル群を監視して、ボットネットの活動の活発さを調べたデータがあるということで、それを世界地図上にプロットして可視化した動画がありました。 スクリプトはPython, ログの解析はPyQtライブラリ、IPアドレスから地図上の座標を知るジオコーディングを呼ぶのにMaxmindというパッケージを使って、NASAが配っている世界地図の上にプロットしたということ。地図上に活動をプロットしてアニメーションさせ、それをどうやって見やすく改善したか、というあたりも説明されてい
ボットネット地図 | 秋元@サイボウズラボ・プログラマー・ブログ
ボットネット(botnet)といえば、ウィルスに罹患したパソコンを束ねて、迷惑メールの発信やDoS攻撃を行なう組織されたコンピュータネットワークのこと(詳しくはWikipedia) ボットネットに参加させられているコンピュータの間のつながりをグラフにして、Google Maps風のインタフェースで見せているのが今回のボットネット地図。 作者のDavid Vowelさんは、他のボットに対して指示を投げる指令ノード(C&C)を1000個、2ヶ月間に渡ってモニターし、このデータを集めたという。 地図の下側には9つの特徴的なノード/グループが抜粋されていて、クリックするとそれに関する解説が読めるようになっている。 一つのドメインに、二ヶ月に渡って大量のIPアドレスが割り当てられて、そこではボットと通信するためのIRCサーバが動いていたという。 via CSO Online この記事は移転前の古いU
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ボット退治 | Okumura's Blog
