ボット(bot)とは、及び確認する場合|マルウェアの種類
コンピューターを乗っ取る、不正プログラム
悪意を持った攻撃者が、
外部から、遠隔操作をする為が目的で作られた不正のプログラム
その不正プログラムは、攻撃者からの指令で
意のままに、指示に従って、実行される
ですので、感染しても、直ぐには、目立った動きをする訳でもなく
身を潜めて潜伏しているので、所有者に気付かれずに感染される場合がある
そして、知らず知らずのうちに
所有者のパソコンを悪用される事になってしまう
主に、迷惑メール(スパム)
- 「高級腕統計やバック」などの物販を宣伝する為のスパムメール
- 出会い系のスパムメール
- フィッシング詐欺を目的としたスパムメール
- ボット(bot)を拡張する為のスパムメール
などなど
時には、フィッシング詐欺を行うのに
偽サイトのログインページを仕込むことも
場合によっては、所有者の「銀行・クレジット」などの、
個人情報を盗むなどの、スパイ活動も行う
基本的には、パソコンを悪用するのが目的なので
自らの不正プログラムを消さないように、
ウイルス対策ソフトを停止させたり
インストール出来ない状態にさせたりと言ったプログラムも仕込んでいる
インターネットを介して、
Windows(OS)の脆弱性を利用しての侵入や
電子メールの添付ファイルから、不正プログラム(ボット)を
侵入させる事から
Windowsの修正プログラムを最新状態に
不信のメールが届いても、安易に開かない
ウイルス対策ソフトの定義ファイルを常に最新状態に
ファイアウォールを有効にする
ボット(bot)の感染を確認するには、
タスクマネージャーの確認
タスクマネージャーを開き、
見に覚えのないファイルが、多数存在する場合は、注意が必要
「hosts」ファイルの確認
「hosts」ファイル内に
見に覚えのないファイルが、多数存在する場合は、注意が必要
netstat(ネットスタット)の確認
アクセサリーに有る、「コマンドプロンプト」を立ち上げ
「netstat -an」を打ち込み、Enterで
見に覚えのないメール送信が大量にある場合は、外部から送信されている可能性がある
ウイルス対策ソフト(アンチウイルスソフト)で
常に、最新の定義ファイルを更新してる事が重要
セキュレティ対策を行ってない時に、ボット(bot)の感染を確認した場合は、
直ちに、アンチウイルスソフトをインストール
インストール出来ない場合は、
オンラインスキャンを実行してみる
災厄の場合は、「OS」を再インストールが必要に成る