あなたのパソコンに侵入しているかもしれない−ボットの驚くべき実態が明らかに
Telecom-ISAC Japanが「ボットネット」の実験結果を報告
http://itpro.nikkeibp.co.jp/article/NEWS/20060426/236425/
さぁ、あたしが嫌いな「Telecom-ISAC」の記事ですよー(笑)
つーか、まぁ、アンチウイルスベンダーがおそらくやっているであろう事を一般に公開したってのは大きいかも。
(この記事を元にした二次被害とどっちが大きいか、というと悩むところではありますね)
ただ、
ってのは間違い。脆弱性を排除したPCにだって、ボット(というか「トロイの木馬」)は、入り込める。
ボットネットの効果的な駆除方法がないか検証したが、「残念ながら特効薬はない」(小山氏)。脆弱なパソコン、サーバーの存在を減らし、インターネットのシステムとしての脆弱性を地道につぶしてゆくしかないという。
例えば、スクリーンセーバーソフトや、ミニゲームソフトにその機能を潜り込ませればいいんだから。
脆弱性をついて拡散する方式は、脆弱性をなくせば防げるかもしれないけど、
「ユーザーが能動的にインストールするモノ」に内蔵されているのなら、問題はより深刻になる。
特に、人気にあるミニゲ−ムがクラックされて、その中にボット機能が埋め込まれてたら?
・・・という問題には気がつかなかったのかねぇ。あえて黙ってたのかねぇ。
さて、Googleを使って、「Rxbot」のソースコードを入手してみるか(笑)
(追記:「Rxbot」のソースコードは、あまりにもあっさりと見つかったのでつまらなかった。)