LURHQのセキュリティ研究者が、MS06-040の脆弱性を狙う最新のボット「Mocbot」の動きを実際に観察した。 パッチが適用されていないWindowsマシンを乗っ取り、IRC(Internet Relay Chat)を利用するボットネットに組み入れようとするトロイの木馬、「Mocbot」の亜種を発見したジョー・スチュワート氏は、攻撃者の意図を探るべく、ただちに調査活動を開始した。 LURHQのThreat Intelligence Groupで上級セキュリティ研究者を務めるスチュワート氏は、ボットネットの指揮管理体系をひそかに監視するシステムを立ち上げたという。同氏はこの調査で、金銭的な動機に駆られているスパマーが、大手のウイルス対策プロバイダーとのいたちごっこに勝利を収めつつあることを示す証拠を見つけた。 eWEEKのインタビューに応じたスチュワート氏は、「一度感染を許したマシンは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く