ITmedia NEWS > セキュリティ >
ニュース
» 2007年04月13日 07時32分 UPDATE

ボットネットの8割はSdbotとGaobot――PandaLabs調べ

ソースコードの入手が容易なSdbotとGaobotが最も広がっている。

[ITmedia]

 2007年第1四半期に発見されたボットネットのうち、80%はSdbotとGaobotで占められていた――スペインのセキュリティ企業PandaLabsが4月9日、報告した。

 この2種よりはかなり少ないが、Oscarbot、IRCbot、RXbotも検知されている。

 SdbotとGaobotが圧倒的に多いのは、この2種に特別な機能があるからではなく、ソースコードがインターネットで広く出回っているためだという。新たにボットを作成する際、ソースコードに手を加えるだけで済むためだ。

 ボットはPCに入り込み、スパムメールを自動的に送信したり、PCを「ゾンビ」化したりする。ボットに感染したPCで構成されるのがボットネットで、裏社会では収益性の高いビジネスモデルとなっている。例えばスパムを送信したり、スパイウェアやアドウェアを他人のPCにインストールしたい個人に、ボットを貸し出すビジネスが存在する。

 2006年にPandaLabsが検知した新規の脅威のうち、13%をボットが占めた。これらボットの74%が、SdbotとGaobotだった。

 ボットの拡大に伴い、そのコントロール方法も変化している。これまでは、IRCサーバを利用する手法が一般的だった。この場合チャットサーバで匿名性を維持しつつ、命令を送ることができる。しかし現在は、HTTPを利用したWebコンソール経由のコントロールが主流となりつつある。

 PandaLabsによると、IRCは個々のPCのコントロールには向いているが、ボットネットのコントロールは難しい。一方HTTPを利用すれば、より多くのPCを同時にコントロールでき、これらゾンビPCがオンライン状態にあるのかどうか、コマンドが正しく実行されたかどうかまで分かるという。

Copyright © ITmedia, Inc. All Rights Reserved.