パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ボットネットは主に2種類のワームが構築」記事へのコメント

  • ボットの場合検出されない事を目標としているのではなさそうなのでそこで性能をはかるのは疑問です。

    単にコンピュータの数を確保したいだけで、セキュリティの甘いコンピュータが大量にあれば
    感染力は強いが、検出されやすいというのも合理的な戦略だとおもいます。
    • by Anonymous Coward
      感染力と検出の難しさは天秤にかけるものではありませんが?
      最近のマルウェアは寿命を延ばすために解析しにくい工夫がなされているものが多いですよ。
      • by Anonymous Coward
        具体例を挙げてくれないと単なるFUDになってしまいますよ?
        • ワームに対するFUDで困る人って…。
          つまり、貴方はこれらのワームを利用しているので、FUDにより利益が損なわれるのではという懸念ですか?
          • 不当に驚異を煽り立てて対策ソリューションを購入させるってことにならない?
            • >不当に驚異を煽り立てて対策ソリューションを購入させるってことにならない?

              と「Linuxにはアンチウイルスは要らない」なんて言ってる人に騙され、
              本当に要らないと思い込んで導入せず、Bot化されているLinuxサーバや
              マルウェアをばら撒きまくっているメールサーバならたくさん知ってます。

              • 多いだのたくさん知ってるだのって主観的過ぎてわからん。
                感染力にしても検出力にしてもLinuxにしても、元々のワームにしても具体的にはどうなのってところが俎上にあがってるんじゃないの?

                という訳で以下続く
              • はいはい、現実を直視しようとしないコメントご苦労さん。

                毎日のように送られてくるウイルスメールは、どんなサーバを通ってきてる?
                毎日世界中からSSHでスキャンがされるんだが、これに逆スキャンすると
                どんなマシンなのかシグネチャがわかるんだけど、見てみたかい?

                現実を否定するのは簡単。妄想を信じればいい。
                夢の国に住んでいれば、嫌なことなんてないよね。

              • >毎日世界中からSSHでスキャンがされるんだが、これに逆スキャンするとどんなマシンなのかシグネチャがわかるんだけど、見てみたかい?

                貴方がスキャンされたものの逆スキャン結果が、他の人でも見られるようにしてないなら、「見てみたかい」等と言われても困りますな。
                ぜひ一般公開してください。
                とりあえずトップ100くらい、このスレにコピペしてよ。
              • うちのサーバも毎日のようにSSHにアタックしてくるので、既知のSSHポートはダミーにして
                わざとたくさんID/PASSWORDセットを垂れ流させて回収してます(笑)
                さすがにアクセス元地域のベスト100なんて書きませんが、上位に222.xxx.xxx.xxxなIPが
                結構ランクインしてます。
                最近の傾向としてはUS方面からのアタックが増加傾向です。しかもID辞書が日本人名。

                #収集家gesaku
                親コメント
              • みんなが見たがってるのは、逆スキャン結果であって、
                統計の結果じゃないと思うぞ。
                今話題になってるのは、OSの種類の話ですぜ。

                # 多分、「逆スキャンしていいのか」という問題で燃え上がりたいんだ。
              • 手持ちのアタック元IPアドレスデータベースに片っ端から逆スキャンするのは時間さえあれば可能。
                でも、あえてそれに触れなかったのはグレーゾーンだから。
                だったらアタックしてきたID/PASSセット(+α)で相手を分類、推察してやろうってだけの話です。
                #ID出してブラックな話をする勇気なんて私にはありませんので
                #だからといってACだったら何でも言っていいのかっつー話もあるが

                出てくる(送ってくる)モノだけで中身を推察してやろうなんて、(出来るかどうかは別として)アレゲじゃありませんか?

                #「箱の中身は何だろう」ゲームでウミウシ入れられて失神しかけたgesaku
                親コメント

※ただしPHPを除く -- あるAdmin

処理中...