ボットとは？ ゾンビPCとは？

「ボット」って聞いたことありますか？

ボットの名前の由来は「ロボット」です。

攻撃者の意のままに動くマシンということからこの名前がついたようです。

ボットを一言でいうと、ハッカーなどがリモートから操作するために、PCに仕込まれるウイルスの一種です。

と聞くと、トロイの木馬のように聞こえますよね？

■トロイの木馬って？

そう、ボットはトロイの木馬の一種なんです。

が、一応以下の特徴を持つものがボットとして区別をされています。

ボットの定義

1. IRC経由でマシンをコントロールする

2. 無差別に広がることよりも「ボットネットワーク」を作ろうとする

3. 亜種を簡単に作ることができるためのソースコードが公開されている

まず、1の「IRC」ですが、IRCとはそもそもチャットのシステムです。

全世界にIRCのサーバというものが立っていて、ユーザは自分のPCにIRCのソフトをインストールします。

で、IRCサーバのチャンネルに接続すると、同じチャンネルに接続している他のIRCユーザとチャットができます。

その仕組みを利用して、ボットは勝手にIRCの特定のチャンネルに接続をします。

そして、ハッカーがそのチャンネルに接続しているユーザ（ボット）に対して、あるコマンド（命令）を送ると、接続しているPCは、その命令に従った動作をします。

それが例えば、あるWebサイトへの攻撃であったり、スパムメールを送信させるプログラムを実行することだったりと、いろいろな命令を実行させることができます。

次に、2の「ボットネットワーク」です。

ボットはIRC経由で命令を実行させるための、ボットの集団を作ろうとします。

目的は、ある程度の数の、自分（ハッカー）の言うことを聞く集団（ネットワーク）を作ることなので、無差別に広がっていくより、ユーザに見つからずに感染することに重点を置いています。

2004年9月には、1万台のボットネットワークと、それを制御するIRCサーバが発見されたそうです。

■1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される

そして3の特徴にあるように、ソースコードが公開されているため、このボットの亜種と呼ばれるオリジナルの変種は、他のウイルスとは比べ物にならないくらい多く発見されています。

亜種がたくさんあるとどんな問題があるのか？

それはウイルス対策ソフトを作っていたとしても、それを発見するパターンファイルがないケースもあるみたいです。

これらのボットに対抗するためには、やっぱりウイルス対策ソフトやパーソナルファイアウォール、そして、Windows Updateによって最新のパッチを当てるという基本的な対策が必要です。

ちなみに、「ゾンビPC」って聞いたことあります？

これは、ボットに感染したPCのことを指しています。

パッチを当てないPCや、ずっと立ち上げっぱなしの古いサーバなどがボットに感染したりして野放しにされているケースがとても多いみたいです。

これらのボットネットワークを使って、自分の会社が攻撃されたりしたら、考えると怖いですね〜。