コンピュータ セキュリティにおいて、ゾンビ マシンとは、ユーザーの知らないうちにハッカーによって制御されているコンピュータのことです。後者は、ほとんどの場合、自分の正体を隠して他のマシンを攻撃するなど、悪意のある目的でそれを使用します。
多くの場合、ゾンビは最初にワームまたはトロイの木馬に感染します。
用語の由来
この用語は、ブードゥー教の神話に登場するゾンビ、つまり魔術師の制御下にあるアンデッドに由来しています。コンピューティングでは、英語の形式で使用されます。
ゾンビマシンネットワーク
ボットネットは 1 人または複数の人によって構築および制御され、かなりの容量と大きな影響を実現します。
「ゾンビ軍団」、つまり侵害された大量のコンピューターは、サービス拒否攻撃や、迷惑メール (スパム) の大量送信などのさまざまなタスクに使用されます。
特定のクラッカー グループは、同じ名前の IRC ロボット ネットワークと同様にボットネットと呼ばれるボットネット内の数十万を制御します。これらのボットネットは、銀行業務や個人情報データの大規模な盗難などの犯罪に使用される可能性があります。ボットネットは孤立したハッカーよりも多くの犯罪組織 (マフィア) に利益をもたらし、悪意のある第三者にレンタルされることもあります。
感染したシステムの割合
インターネットの父とも呼ばれるヴィントン G. サーフ氏によると、2007 年の初めには、接続されているコンピューターの 5 台に 1 台がゾンビになっていたでしょう (1/6 から 1/4)。 [ 1 ]
最も汚染の多い国のランキング
検出されたスパムの発信元に基づいて、国内のゾンビ マシンの数を推定できます。したがって、検出されたスパムの全体量に対する、ある国からのスパム電子メールの数は、ネットワークに接続されているすべてのマシンに対するその国のゾンビ マシンの数を示します。
Symantecによると、2004 年末時点で汚染されたシステムの数が最も多かったのは英国 (25.2%) でした。米国が24.6%で2位となった。次いで中国(7.8%)、カナダ(4.9%)、スペイン(3.8%)となっている。フランスは3.6%で6位となっている。
ソフォスによると、2005 年初頭[ 2 ]の第一位は米国 (スパム検出率 35.7%)、次いで韓国と中国、そしてフランスが 3.19% でした。
Sophos によると、2007 年初め[ 3 ]の時点でも、1 位は 22.0% で米国に与えられています。今回の2位は中国(香港を含む)で15.9%)、次いで韓国で7.4%となった。フランスは依然としてこのランキングで 5.4% で 4 位であり、スペインがスパム検出率 5.1% で僅差で続いています。
