« 「性善説」とは、アクセスコントロールをしないことなのか(2) | トップページ | クラウド利用目的は「コスト削減」か、「戦略的投資」か »

2010年11月10日 (水)

スマートフォンによるボットネットの仕組み

日経ITproの記事「スマートフォンによるボットネットの仕組み」からです。

この記事によると、

モバイル機器向けスパイウエアやボットネットがマルウエア制御コマンドをやり取りする際に使う通信手段は、テキストメッセージを送るSMSが多いという。特に、高度なマルウエアはコマンドSMSメッセージを途中で奪い取ってしまうので、ユーザーは感染したことに気付かない。単純なテキスト形式でなく、バイナリー形式のSMSメッセージでコマンドをやり取りするボットネット/マルウエアも存在する。バイナリーコマンドはサイズが小さいので、発見されにくい。さらに、PtoPとHTTPを併用するとより強固なボットネットを構築できる。しかもバイナリー形式のSMSメッセージを使うので、コマンドは単純なテキスト通信プロトコルより解読しにくい。

とのこと。

スマートフォンなどで構成される場合は、HTTP、P2Pと、さらにSMSを使っていることが多いようですね。しかも、解読されにくいということ。
また、新たなボットネットの仕組みができつつあるようです。

|

« 「性善説」とは、アクセスコントロールをしないことなのか(2) | トップページ | クラウド利用目的は「コスト削減」か、「戦略的投資」か »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/37604267

この記事へのトラックバック一覧です: スマートフォンによるボットネットの仕組み:

« 「性善説」とは、アクセスコントロールをしないことなのか(2) | トップページ | クラウド利用目的は「コスト削減」か、「戦略的投資」か »