クレジット:
これらの感染したコンピューター (総称してボットネットとして知られています) は、スパムの送信、パスワードやその他の個人情報の盗用、企業コンピューター システムへのハッキングに使用される可能性があります。研究者らは、2012 年の第 1 四半期だけで世界中の 500 万台のコンピュータが感染したと推定しています。
特にソフトウェアが古いコンピュータやウイルス対策が不十分なコンピュータでは、感染を止めるのが常に困難なため、ボットネットとの戦いの重要な最前線の 1 つは、感染したコンピュータの不運な所有者である何百万もの一般人に、マシンをクリーニングして維持するという行動を起こさせることを伴います。最新の。政府や業界がこれらのユーザーを回避したくても、それはできませんでした。それは、米国や他の多くの地域では、裁判所の命令がなければ私用マシンに触れることができないためです。
「文字通り何百万台もの侵害されたマシンを特定できるという事実には、根本的な難問がありますが、クリーンアップに関してはあまり対処できない状況です」と同氏は言う。ステファン・サベージ、カリフォルニア大学サンディエゴ校のコンピューターセキュリティ研究者。
先週、ホワイトハウスと、昨年結成されたパートナーシップであるIndustry Botnet Groupを構成する主要なコンピュータおよびインターネット企業との会合が行われた。業界の行動を強化することを誓約したボットネットに対して。この新たな取り組みには、業界と政府間の連携強化、インターネットサービスプロバイダーと金融機関間の情報共有の進展、消費者教育を強化する「Keep a Clean Machine」キャンペーンなどが含まれる。これらはすべて任意です。
しかし、技術的に初心者で無関心なユーザーに自分自身を守るよう説得する方法を見つけることが重要な問題であることは広く認識されています。実際にどのような種類の警告がコンピュータ所有者による生産的な行動を引き起こすかを研究する取り組みも、そのアプローチの一部です。また、ISP はコンピュータ ユーザーとの自然な接点となるため、重要な役割を果たすことになります。
「今日のボットネットは、スパムによってインターネット、少なくとも電子メールが沈没すると考えられていた 2004 年のスパムのような場所です」とコムキャスト幹部で共同会長を務めるマイケル・オライアーダン氏は言う。業界団体これは、悪用防止の取り組みの中でも特に、ISP が人々に通知し、マシンの修復を支援する方法を改善しようとしています。
最終的に、ISP は技術スタッフを雇用し、ジャンク メッセージを捕捉するフィルターを作成することで、スパムとの戦いで主導的な役割を果たしました。しかし、コンピューターの所有者に感染を通知することでボットネットと戦うという彼らの取り組みは、DOS 1.0 のような原始的なものです」と、Microsoft の 1980 年代のオリジナルのオペレーティング システムについて言及しながら、オライアーダン氏は述べています。
法執行機関による最近の主要なボットネットのハイジャック事件を受けて、消費者が自分のマシンを保護するためにより積極的な役割を果たすよう説得される方法を理解する試みが行われている。昨年11月、FBIがハイジャックしたDNSチェンジャー、感染した Web サイトに人々をリダイレクトするボットネットが存在し、関係者が逮捕されました。 FBI はリダイレクトを許可しなくなりましたが、DNS Changer に届くリクエストのフローを確認できるため、現在も存在するアクティブな感染の数 (最新のカウントでは 350,000) を確認できます。
この種の情報は、ISP がどのような種類の警告やメッセージがユーザーに行動を促すかを判断するのに役立つとオライアーダン氏は言います。 ISP は、DNS Changer に流れるトラフィックの特定の時間および特定の地理的領域からの変更を確認できます。 「このような相関関係と調査を行った集団はこれが初めてです」と彼は言います。まだ調査結果は得られていない。
逆説的ですが、問題をさらに複雑にしているのは、「人々は、フィッシング攻撃の可能性があるため、理解できない電子メールやポップアップをクリックしないよう訓練されているのに、他にどうやって顧客に連絡するのでしょうか? どこかから始めなければなりません」 」とオライアーダンは言う。
ソフトウェア会社にとっても影響力を持つことが困難であることが判明している。昨年、Microsoft は、Rustock と呼ばれる別のボットネットのコマンド アンド コントロール サーバーをシャットダウンする上で主導的な役割を果たしました。民事訴訟。しかし、米国で感染したマシンのうち、実際のウイルスが除去されたと考えられているのはわずか 58 パーセントです。
マイクロソフトのデジタル犯罪部門の上級弁護士リチャード・ボスコビッチ氏は、「被害者に到達できなければ、こうした作戦はどれもほとんど意味がない」と語る。 「被害者に通知し、継続的な被害を阻止することが基礎の一つです。」
驚くほど多くの人がオペレーティング システムの自動アップデートをオフにし、ウイルス対策ソフトウェアをインストールしていないとボスコビッチ氏は付け加えた。 (ソフトウェア会社は、ユーザーが事前に許可しない限り、ユーザーのコンピューター上の内容を変更することはできません。) Microsoft オペレーティング システムのユーザーは、次のサイトにアクセスできます。このサイトWindows Update の使用方法を学ぶため。他のセキュリティ情報も利用可能ですここ。
Rustock を失脚させるために、Microsoft はボットネット関連の Web アドレスとサーバーを差し押さえるよう裁判所命令を得ました。このような取り組みは役に立ちますが、ボットネットのビジネス モデルを変えることはほとんどありません。そして、マルウェアと戦うためのツールは大幅に改良されているものの、現状を変えるほどにはまだ良くなっていない、とサベージ氏は言う。
「実際のところ、多数のマシンを侵害するのは依然として簡単です」とサベージ氏は言う。