Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 1月 6, 2006 in マルウェア | 0 comments

メタファイル脆弱性はボットビジネスのチャンス?

ボットとは、トロイの木馬型のウイルスです。

このボットがインストールされると、感染したPCは、攻撃者の意のままに操られる「ゾンビPC」となります。

このゾンビPCは、これまでの愉快犯が作ったウイルスのようにPCを破壊したり、メールを大量に送って暴走させたりすことは基本的にはしません。

攻撃者の命令をじっと待って、ひっそりとしているんですね。

一人の攻撃者が、多くのPCを感染させて作ったゾンビPCの集まりが「ボットネット」と呼ばれます。

このボットネットを作って販売する裏のビジネスもあります。

なので、このボットネットの作成者たちは、日々どうやって私達のPCにボットを仕込ませるかを考えています。

お金が絡むビジネスなので、そこは真剣です。

ですので、先日発見されたWindowsの深刻な脆弱性もやはりこのボットネット作成者たちに利用されることとなりましたね。

■「ボットを埋め込むためにWindowsの脆弱性が悪用されている」

まだパッチの公開されていない状態では、全世界のWindowsを対象にして攻撃、つまりはマーケティングを仕掛けることができるわけですね。

今回の脆弱性は、ターゲットのPCがWebで画像を参照するか、メールでプレビューするかだけで、ボットに感染します。

なので、攻撃者(マーケター)は、大量のWebサイトを作成して大量の画像つきメールを送信すれば、どんどん大きなボットネットができてくるわけです。

まさにこの辺はリアルなビジネスと同じで、多くのターゲットが存在すれば、より大きな儲けとなるわけですね。

繰り返しになりますが、パッチが公開されるまでは、怪しいサイト、メールには十分注意するようにしましょう。

まあ、今回の脆弱性に限らず怪しいサイトやメールは普段から注意することにこしたことはないのですが (^^;

備考)
2006/1/6に本問題に関するパッチが提供されています。
■Microsoft、WMF脆弱性パッチを前倒し公開