ボットネットとは何ですか?
a botnet (「ro bot net work」)は、単一のハッカーがユーザーのバックの後ろのボットネットで自動プログラムを実行できるようにするリモート制御ソフトウェアに感染した複数のコンピューターを指します。リモート制御ソフトウェアまたは rootkit は、各コンピューターに秘密にインストールされ、その存在とトラックを隠し、検出が困難になります。一方、ハッカーは、スパムの配布、トロイの木馬の拡散、フィッシング詐欺の永続化、個人情報の盗難や詐欺のための情報の収集など、多くの目的でボットネットを使用できます。
侵害されたコンピューターがルートキットの餌食になると、コンピューターは「ゾンビコンピューター」と呼ばれます。ハッカーは多くのコンピューターにルートキットをインストールでき、基本的に侵害された「ゾンビコンピューター」のネットワークを構築して、ハッカー用の秘密のボットまたはサービスを実行できます。ボットネット演算子の地下ニッチでは、最大または最も強力なボットネットを持つためには多くの競争があります。個々のCOだけではありません危険にさらされているマッツァーですが、主要な民間企業、政府、さらには軍のネットワークも同様です。
ボットネットは、インターネット上の主要な犯罪源です。一部のオペレーターは、スパンマーに1時間ごとにボットネットを「レンタル」します。インターネットサービスプロバイダー(ISP)はスパムを禁止しますが、数千または数十万のマシンが5つまたは10ピースのスパムを送信すると、スパマーは通知を逃れます。さらに、ボットネットトラックを介して送信されたスパムは、スパマーではなく、妥協したコンピューターに戻ります。
ボットネットは、金融機関、eBay、PayPalなどの合法的な企業から来たと思われる電子メールを送信することにより、フィッシング詐欺を永続させるためにも使用されます。通常、電子メールは、被害者がしばしば提供する機密の個人情報を求めています。この情報は、個人的な利益のためにボットネットのオペレーターに直接送られます。
オペレーターは、ボットネットを使用して分散拒否を起動することもできます。ウェブサイトに対するサービス(DDOS)攻撃。ボットネットのコンピューターには、特定のWebページに同時に連絡するように促すコマンドが送信されます。これにより、ウェブサイトサーバーがトラフィックリクエストの過負荷からクラッシュする可能性があります。サーバーとウェブサイトをオンラインで戻すには、時間がかかり、ビジネスを中断することができます。 DDOS攻撃は、多くの場合、大規模で有名な企業に対して行われ、数百万ドルの費用がかかると広く伝えられています。
Click-Fraudは、一部のボットネットオペレーターによって行われるもう1つの詐欺です。広告主は通常、Webページに表示される広告リンクをクリックするたびに少額の料金を支払います。個人ドメインに広告契約を備えたボットネットオペレーターは、侵害されたネットワーク内のコンピューターにコマンドを送信して、ブラウザが開かれるたびに広告リンクを自動的にクリックすることができます。ボットネットが非常に大きくなる可能性があることを考慮すると、クリックフラードは広告主にかなりの問題をもたらします。
2005年10月、オランダの警察は主要なボットネットの短所を発見しました150万件の侵害されたコンピューターのイスティング。ゾンビネットワークは、20代に3人の個人によって運営されていたと言われています。ボットネットは、最も影響を受けた国であると考えられている米国がより広く普及しており、いくつかの推定ではすべてのボットネットの約26%を収容しています。米国のすべてのコンピューターの25%がボットネットの一部である可能性がありますが、そのような統計が正確であるかどうかを知ることは困難です。
確かなことは、ボットネットが広く普及し、成長しており、ボットネットの構築に競う「スクリプトキッド」として知られるティーンエイジャーを引き付けることさえあるということです。 その結果、精通したコンピューターユーザーと管理者は、ハッカーやスクリプトキディへのアクセスを引き渡すルートキットを防ぐための措置を講じています。抗ルートキットソフトウェアを使用して既存のルートキットをスキャンすることができます。また、ボットネットの一部になるリスクを最小限に抑えるために、その他の予防策を講じることもできます。