ボット系ウイルス対策Web
安易なパスワード設定やWindowsのセキュリティホールを利用して侵入します。
外部ハッカーからリモートコントロールを可能にします。
ボット系ウイルスは、しばしばスパムメールの原因となります。
感染方法
ボット系ウイルスにはたくさんの種類および亜種があります。種類によって多少異なりますが、基本的には下記のような方法で感染します。
・ 不正ログオン
あらかじめ用意された文字列をアカウントやパスワードとして使用し、ネットワーク上の他のコンピュータにログオンしようとします。
ログオンに成功すると、ネットワークの共有フォルダなどに自分自身のコピーを作って、実行します。
・ セキュリティホール
Windowsのセキュリティホールを利用してネットワーク上の他のコンピュータに侵入を試みます。
ウイルス活動
種類によって活動は多少異なりますが、基本的には下記のような活動を行います。
・ワーム活動
不正ログインやWindowsのセキュリティホールを利用して、自分のコピーを広めます。
・バックドア活動
任意のIRCサーバに接続し、IRC経由で外部からリモートコントロールできるようになります。
ハッカーは、リモートコントロールでファイルの転送/実行、OS情報の取得、DoS攻撃、プロセス停止、キーロガー活動などが可能となります。
・情報漏洩
ゲームソフトのCDキーやパスワードなどを盗みます。
・ボットネットワーク
ボットに感染したコンピュータ同士で通信を行い同調した活動を行うことが知られています。この感染コンピュータのネットワークは、スパムメールの中継、特定のサイトへのDoS攻撃、情報漏洩などに利用され、感染していないコンピュータにも被害を与えます。
感染を防ぐには
感染を防ぐには以下を心がけてください。
パスワードは予想されにくいものにし、定期的に変更する。
コンピュータを使ううえでとても重要なのがパスワードです。インターネットを利用するとき、個人宛のメールを読むとき等々、常にパスワードで他人に使われないようブロックしています。
パスワードが他人にわかってしまうと、コンピュータの世界では簡単になりすますことができてしまいます。そのためパスワードの保護はとても重要です。
ウイルスの中には、安易なパスワード(1234やpasswordなど)を試して、ネットワーク経由で侵入するものが多数発見されています。
パスワードは、辞書に載っているような単純な文字、生年月日や電話番号といった他人から想像されやすいものは避けたほうが無難です。
万一パスワードが盗まれてしまっても被害を最小限に抑えるために、定期的に変更しましょう。
決して、パスワードを忘れないようにディスプレイ上に貼っておく、などということのないようにご注意ください。
不要なネットワーク共有ははずす。
マイクロソフト社が提供するWebサービスで、WindowsやInternet Explorerなどの最新版や修正プログラムが入手できます。
WindowsやInternet Explorerを古いまま使っていると、セキュリティホールによってウイルスに感染する危険度がきわめて高くなります。必ず定期的にWindows Updateを使用するように心がけてください。
Windows UpdateはWindowsの機能に組み込まれており、Windowsのスタートメニューから簡単にアクセスし、お使いのコンピュータに必要なプログラムがダウンロードできます。
感染を確認する方法
ボット系ウイルスは、大量にメールを送ったりエラーメッセージを出すなどの派手な動きはありません。そのため、感染したことに気づきにくいものです。
早期発見するには、なんといってもウイルス対策ソフトを使用することです。
個人でパソコンをお使いの方
ウイルスバスターをおすすめします。
ウイルスバスターには30日間無料でパターンファイルのアップデートを含めたすべてのセキュリティ機能をご利用いただける「ウイルスバスター 30日期間限定版」もございます。是非ダウンロードしてお試しください。
ウイルスバスターは、パソコンショップや電器店のほか、通信販売、ダウンロード販売などでお求めいただけます。
企業でコンピュータをお使いの方
トレンドマイクロでは、企業のシステム構成にあったさまざまなセキュリティ対策製品を用意しています。
ご購入は、販売代理店またはこちらからお問い合わせください。中堅・中小企業向け製品は、トレンドマイクロ・ダイレクトストアでも販売しております。
もしウイルス対策ソフトを使用していない、または一時的に使用できない場合、ウイルスバスター オンラインスキャンで感染の有無を調べることができます。
