Amazon EC2からマルウェアを遠隔操作、クラウド利用に着目か
米Amazonのクラウドサービス「Amazon EC2」を使って感染PCをコントロールしているマルウェアの亜種が見つかったと、セキュリティ企業の米CAが12月9日のブログで伝えた。 このマルウェアは各国で感染を広げている「Zeus」のボット型亜種。クリスマスカードの配達通知を装ったメールで、クリスマスカードへと称する不正リンクをクリックさせようとする手口だという。 リンクをクリックすると、Zeusボット感染コードを仕掛けたWebサイトにユーザーを誘導する。感染したマシンをボット管理用のコマンド&コントロール(C&C)サーバにアクセスさせ、ユーザーの個人情報や銀行の口座情報などを盗み出す仕掛けになっていた。 Zeusボットのコードを調べたところ、このC&CサーバとしてAmazon EC2のサービスが使われていることが分かったという。
プログラミングができなくても作れるTwitter botの作り方
Twitterのおかげで、それまではごく一部の人しか知らなかったbotというものが、だいぶん身近で親しみやすいものになったと思うんだけど、 こうなったらもっと気軽に誰でもbotを作れるようになったら楽しいんじゃないか。プログラミングができない人でも一人一botくらい持つ勢いで。 ということでこの記事を書いてみました。
DDoS、SPAM送信、トロイの木馬ソフトの値段:Geekなぺーじ
迷惑メール送信やDDoS攻撃がビジネス化しているという話は良く聞きますが、実際の値段がどれぐらいなのかに関しては見た事がありませんでした。 色々見ていたら、PandaLabs Blogで様々なネット犯罪が行われる「価格」が公開されていました。 2007年4月(2年前)の記事なので、今とは価格が変わっているかも知れませんが、思ったよりもずっと安価でびっくりしました。 様々な価格が公開されているのが、以下の2つの記事です。 発売元としてはロシアとウクライナが多いみたいですね。 Cybercrime... for sale (I) Cybercrime... for sale (II) 以下、掲載されていた値段の一部を抜粋してみました。 詳細は元記事をご覧下さい。 DDoS攻撃 DDoS攻撃は時間単位で課金されるようです。 最初に10分間の無料評価時間があるので、有効性を評価してからサービスを購
マルウェアの総合デパート「ボット」の現状とは
スパイ活動やシステム停止、スパム配信などさまざまなサイバー攻撃機能を持つ「ボット」の性能が向上している。 コンピュータシステムを狙うDoS(サービス停止)攻撃や大量のスパムメール配信といったサイバー攻撃を仕掛ける「ボット」の脅威が高まっている。総務省と経済産業省のボット対策の連携プロジェクト「サイバークリーンセンター」が、その脅威の現状について解説している。 ボットは、サイバー攻撃者などがユーザーに気付かれないようにコンピュータを不正操作するための作成したウイルス。ボットに感染したコンピュータは「ゾンビPC」などと呼ばれ、さらにスパム送信やウイルス拡散、個人情報などの盗聴、特定のシステムへの攻撃などを目的に不正プログラムがインストールされる。 これらの攻撃は、多数のボットに感染したコンピュータのネットワーク「ボットネット」によって行われる。セキュリティベンダーなどの調査によれば、ボットネッ
凶悪化するボットネット--次なる武器は暗号か
オンライン犯罪者は近い将来、ハイジャックしたPCに対する制御を維持する目的で、悪質なソフトウェア(マルウェア)のなかにそれ自体の検出や削除を防ぐための暗号化技術を組み込むようになるだろう・・・ある研究者が米国時間14日、ワシントンで開催されたイベントのなかでこのような予測を披露した。 SRA Internationalの情報アシュアランスエンジニア、Adam Meyersは「Computer Security Institute」主催のカンファレンスで講演し、(マルウェアを拡散する手段として使われる)ボットは近い将来、自身の存在をセキュリティ対策ソフトウェアやネットワーク監視ツールから隠蔽するために、暗号化技術を備えるようになるだろうと述べた。 「近い将来、マルウェアは暗号化されたセッションを確立するようになるだろう。マルウェアに暗号化技術が搭載されるようになれば、ボットネットの調査は今ま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BotHunter Free Internet Distribution Page
