一連の悪意のある攻撃が行われているとき, ボットネットが関与していることを確認してください. ボットネットは最も危険なサイバー脅威の1つです, ネットワークと家庭用コンピュータの両方を危険にさらす. ご存知かもしれませんが, ボットネットは、インターネットを介して接続され、他のマシンと通信している侵害されたマシンのグループです。. 違法なボットネットは、スパムの送信など、さまざまな悪意のある操作で使用される可能性があります, DDoS攻撃の実行, 等.
あなたのコンピュータはゾンビですか?
ゾンビコンピュータは、世界中に広がる家庭やオフィスに設置されている普通のコンピュータに他なりません。. どれでも (保護されていない) コンピューターはボットネットの一部になることができます. 攻撃者は標的のシステムに忍び込む必要があります, 通常、バックドアを介してマルウェアをドロップします. ボットネットのインストールは通常、既存のソフトウェアの脆弱性を悪用することで発生します. 時々ソーシャルエンジニアリング (フィッシング, スピアフィッシング) 攻撃シナリオに含めることもできます. 最悪の部分は、侵害されたコンピュータの所有者が未定義の期間ボットネットの活動に気付かないままになる可能性があることです.
PCがゾンビになったかどうかを見分ける方法?
次のアクションが引き続き発生する場合, お使いのコンピュータはボットネットの一部である可能性があります:
- マシンのパフォーマンスが通常より遅くなります, 実行しているアプリケーションの数に関係なく. これは、コンピュータのプロセッサがハッカーによって悪用される可能性があるためである可能性があります.
- 非論理的なエラーメッセージが頻繁に表示されます.
- 明らかな理由なしにシステムとブラウザがクラッシュする.
- ITセキュリティプロバイダーによるページへのアクセスがブロックされている.
- 送信済みメールフォルダに、送信されなかったメッセージがあります.
そう, ボットネットはいくつありますか?
正確な数を撮影するのは難しい. でも, セキュリティベンダーは、コンパイルされたデータを定期的に分析します. 過去数年間にアクティブであることが確認された最悪のボットネットのいくつかは ZeroAccess, Conficker, Kraken, シムダ, Asprox. 大変興味深いことに, Kaspersky Labsは、およそ 70% DDoSボットネットの被害者のうち、10か国にのみ存在します. 少なくともそれが第2四半期の統計です 2015 示した. 最もターゲットとなる2つの国は、米国と中国です。, 彼らが提供する安価なホスティングによって簡単に説明することができます. それにもかかわらず, 1つ明確なことは、DDoS攻撃を回避するのに十分な安全性を備えた国はないということです。 (それでも, いくつかの理由で, 一部の地域は他の地域よりも優先されます).
最も危険な既知のボットネットはどれですか?
イタリアのセキュリティ会社FoxITの調査によると, PonmocupまたはPoncocupHunterは、時間の経過とともに感染した最も古く、最も成功したボットネットの1つです。 15 百万台のコンピューターと数百万ドルを稼いだ. ポンモカップは, でも, 多くの場合、AVベンダーによって過小評価されているため、, 他のボットネットほど頻繁にヘッドラインを作成していません. ポンモカップのピークは 2011 それが支配したとき 2.4 百万台のマシン. の 2015, 研究者は、少なくとも50万のシステムがボットネットの犠牲になっていると信じています. 一部の専門家は、ボットネットを「影に隠れている巨人」と呼んでいます。
Ponmocupはで最初に発見されました 2006. 当時, それはVundoとVirtumondeとして知られていました. それは洗練されていて過小評価されています–その組み合わせはその作者にとって非常に成功していることが証明されています, 現在、純粋な金銭的利益に焦点を当てています.
FoxITの専門家は、Ponmocupが採用している手法は、その作成者がWindowsに関する平均以上の知識と、悪意のあるソフトウェアに関する長年の経験を持っていることを示唆していると考えています。. サイバー犯罪者はロシア出身の疑いがあります, アフィリエイト向けの指示がロシア語で書かれているという発見に基づく. どうやらPonmocupはソビエト諸国の国々に感染しないでしょう.
研究者たちは、ポンモカップのオペレーターが稼いだ正確な金額を正確に計算することはできないと信じています. しかし、知られていることは、彼らの利益は数百万ドルの事業の利益に近いということです. 良い, サイバー犯罪は、やりがいのある雇用分野であることが証明されています, そうじゃない?
についてもっと読む オンラインでお金を盗む サイバー犯罪の方法
マシンがゾンビになるのを防ぐ方法?
ボットネットは、マルウェアを複数のマシンに同時に拡散するために展開されることが多いことを念頭に置いてください, 強力なマルウェア対策ソリューションを持つことが必要であるように思われます.
サイバー詐欺師は、被害者のマシンに侵入してゾンビに変えるために2つの戦略を適用します:
- ソフトウェアの脆弱性を悪用したり、脆弱なアカウントを乗っ取ったりすることによるマルウェアのインストール. 理由を学ぶ パスワードは重要です.
- ソーシャルエンジニアリング技術の助けを借りてマルウェアをインストールするようにあなたを騙します.
セキュリティを向上させ、ゾンビにならないようにするため, 次のセキュリティのヒントを参照してください:
- スパイウェア対策ソフトウェアとウイルス対策ソフトウェアの両方をインストールする. スパイウェア対策プログラムは、スパイコンポーネントを追跡し、システムに深く入り込みます. ウイルス対策プログラムがハードディスクを検索し、招待されていないゲストを削除します. また, リアルタイムで実行されるソフトウェアを使用することが重要であることに注意してください.
- ソフトウェアを頻繁に更新する, オペレーティングシステムとブラウザ.
- 強力なパスワードを使用する.
- ファイアウォールをオンにしてください. ファイアウォールは、インターネットからの侵入者に対する保護を提供します.
- 出所が不明なフラッシュドライブは使用しないでください.
- サーフィンとダウンロードの習慣を修正し、スパム対策フィルターを適用します.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
参考文献:
マイクロソフト
カスペルスキー
EnigmaSoftware
登録簿
FoxIT
ZoneAlarm
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: