Semalt:ゾンビPC。インターネットセキュリティへのサイレント脅威

現在、ゾンビがウェブに侵入しています。たとえば、2004年6月、ゾンビPCでGoogle、Yahoo、MicrosoftなどのWebサイトを一時的にブラックアウトするDOS攻撃が行われました。

MyDoom、Sobig、Bagleなどのワームの発生は、マルウェアを拡散するより洗練された手法の存在を示しており、これらの手法にはゾンビマシンの使用が含まれます。

ゾンビは、所有者の知らないうちに第三者によって押収されたコンピュータです。コンピュータがゾンビになると、ゾンビPCまたはボットネットのネットワークの一部を形成します。

ITセキュリティの専門家によると、ゾンビマシンは悪意のあるコードの送信やWebサイトの攻撃に使用されています。スパムの中継、サービス拒否(DOS)攻撃の開始、フィッシング詐欺の送信、ウイルスの拡散が可能です。スパムの大部分はゾンビマシンを使用して送信されます。攻撃者はゾンビマシンを使用してポルノをダウンロードし、無害なコンテンツを無実のコンピューターに送信することもできます。もちろん、人のコンピューターがゾンビになると、そのプライバシーは完全に侵害され、個人情報や財務情報が盗まれて悪意のある目的に使用される可能性があります。

ゾンビマシンの大軍がすでに使用されています。 2014年8月現在、世界中で約1億5,000万台のゾンビPCが稼働しています。このインターネットセキュリティの脅威の最大の課題は、感染したコンピュータの所有者が、何が起こっているのかを知らないまま、それらを引き続き使用できることです。

コンピューターがゾンビかどうかを知る

明らかに、攻撃者は任意のコンピューターを使用して標的に到達できます。お使いのPCがゾンビマシンとして使用されているかどうかを確認するのは、必ずしも簡単ではありません。 SemaltカスタマーサクセスマネージャーのJason Adlerは、次の症状を確認することをお勧めします。

  • ブロードバンド接続が遅い
  • 応答しないキーボードまたはマウス
  • 過剰なハードドライブアクティビティ
  • 見知らぬ人からの受信トレイ内の多数のバウンスバック通知

お使いのコンピューターがゾンビである可能性のある他の兆候としては、頻繁にクラッシュする、Webブラウザーが明確な理由なしに自動的に閉じる、原因不明のハードディスク/フラッシュストレージ容量の喪失などがあります。

ただし、これらの症状はコンピュータが感染していることを明確に示すものではありません。コンピュータがこれらの動作を示しても、感染しない場合があります。

ボットネットからシステムを安全に保つ

インターネットのセキュリティに関しては、アプリケーションを最新の状態に保つことの重要性を過大評価することはできません。 Windows Updateが最新の状態に保たれていることは本質的です。適切に構成されたパーソナルファイアウォールとウイルス対策ソフトウェアをインストールすると、ゾンビPCによって拡散される悪意のあるソフトウェアへのコンピューターの露出も大幅に減少します。更新されたファイアウォールは、PCへのリモートアクセスからの保護など、非常に必要なセキュリティ強化を提供します。

サイバーセキュリティの脆弱性に対する保護は継続的なプロセスです。ファイアウォールをインストールすると、ウイルス対策ソフトウェアがインターネットセキュリティに関連するすべてを永久にセットアップすることはできません。

インターネットセキュリティへの近隣監視アプローチの採用

サンフランシスコのセキュリティソフトウェアメーカーであるFred Felman氏は、マルウェアとの戦いにおいて、近隣監視アプローチを採用できると示唆しています。彼は、人々が近所や空港での異常な出来事に注意を払うのと同じように、ネットワーク上の奇妙な行動にも注意を払うべきだと主張しています。マシンとネットワーク内の他のマシンを常に監視します。通常の機能に変更があった場合は、根本的な問題をできる限り迅速に発見するために、綿密な調査が必要です。

mass gmail