アカウント名:
パスワード:
例えばボットの1つに、Windowsサーバーサービスのリモートバッファオーバーフローの脆弱性(MS06-040)を悪用して感染するWargbotというものがある。このボットは最終的に別のマルウェアをダウンロードすることで、感染PCをスパムプロキシに変えてしまい、攻撃者の指示によってスパム(迷惑メール)をばらまくものだ。 このボットによってまかれた迷惑メールには数多くの種類があるところを見ると、「迷惑メールを送る能力を人に売っているのは確実。顧客はたくさんいるようだ」(チン氏)という。
最近流行しているマルウェアであるボットは、毎日20~50種類の新しいものが登場しているそうで、「金が儲けられるからたくさん作られる」という状況。ボットを作るのは非常に簡単なうえ、DoS攻撃や個人情報の窃取など、効果も大きい。Shadowcrewと呼ばれる、数百万ドルを稼ぐ犯罪集団も登場しているそうで、「プロに徹した犯罪組織」がボットの効果に着目、今後もこの傾向は変わらない模様だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
冬はMSのバグ探しの季節 (スコア:1)
去年のストーリー:MS製品のバグ発見者に1万ドルの賞金 [srad.jp]
今のところ Vista にリモートで攻撃可能なセキュリティホールが公に見つかっていませんから、8000ドルという金額は妥当なのかもしれませんが、一度賞金を受け取ったりしたら、アングラでは商売できなくなると思いますから、この金額で釣れるのかどうかは疑問ですね。WM [srad.jp]
Re:冬はMSのバグ探しの季節 (スコア:0)
これが一番重要なんじゃないの?
本当に、MS以外に買うところがあるの?
買うとしたら、出した金以上の収入をそこから得るつもりなんでしょ。
そう簡単にはいかないと思うけどな。
Re:冬はMSのバグ探しの季節 (スコア:1)
マルウェアビジネスは数百万ドル稼げるようですよ (スコア:1)
この記事にあるように迷惑メールの数だけ顧客はいるみたいなので、マルウェア作者にとっては未知の脆弱性が利用できて手堅く商売ができるなら4000ドルも安い買い物かもしれませんね。
【レポート】マルウェアはプロの金儲けの手段に - McAfee Avert Labs (1) [mycom.co.jp]によると、
いやー数百万ドルが稼げるビジネスになっているみたいですね。shadowcrewについてはオンライン詐欺師のポータルサイト、Shadowcrew.com [cnet.com]という記事にNewYork Timesによるインタビューへのリンクがあるようです(興味ないので見てませんが)
モデレータは基本役立たずなの気にしてないよ