ここから本文です

ボットによる遠隔操作の仕組みについて知りたいのですが・・・

som********さん

2012/10/923:35:39

ボットによる遠隔操作の仕組みについて知りたいのですが・・・

今回ボットウィルスに感染したPCを使い、大阪市や日本航空に犯罪予告のメールを送ったとして、2名が逮捕されるという事件が起こりましたが、その遠隔操作の仕組みについて詳しく知りたいと思っています。

①この遠隔操作とは、操作される側のPCのデスクトップ画面も、同時に動いているのでしょうか?

➁また感染の経路や、感染後の動き、遠隔操作の詳細などについてお詳しい方、もしくは詳しいサイトをご存じの方がおられましたらご教授いただけないでしょうか?

当方中小企業のシステム管理をしており、セキュリティーに知識が必要で質問いたしました。

③当方は現在、VPNソフトでインターネット上に仮想LANを構築し、RealVNCを使いグローバル環境でリモート操作を行っています。この場合、RealVNCを使う為、操作される側のPCの画面は動くのですが、今回の事件の仕組みとどう違うのか、詳細に知りたく思っています。

ボット、トロイの木馬等、お詳しい方ご教授いただけたら幸いです。

よろしくお願い致します。

閲覧数:
1,216
回答数:
1
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

nek********さん

編集あり2012/10/1010:16:06

http://mainichi.jp/select/news/20121009k0000e040177000c.html

この記事を読む限りではボットの可能性もありそう。

リモートアドミンもしくはボット

で、

>①この遠隔操作とは、操作される側のPCのデスクトップ画面も、同時に動いているのでしょうか?

デスクトップキャプチャーとかの機能もある場合もありますが、基本的にはコントローラで操作します

ボットの場合ですと、最近では専用コントローラではなくWebブラウザを使います。

>➁

リモートアドミンの場合のコントローラ画面はすでに同種の質問でアップしてますから省略。代わりにここではWebベースの画面下部画像でお見せします。※画像の転用は禁止します。

>今回の事件の仕組みとどう違うのか、詳細に知りたく思っています。

はい、リモートアミンやボットの場合はVPNの仕組みは使っていません。普通の通信と一緒です。HTTPに紛らわせて行います。

ちなみに、今回の事例では海外の複数の鯖を経由してコントロールしてるからまず元の犯人を割り出すのは非常に困難


---------
nekotam_reloadedは当方の妨害工作厨ですから騙されないように

やってること見ればわかりますよねw

ここをよく閲覧される人ならお見通しなんですけど

>それから、nekotan_reloadedはgoogleから「拾い」画像してきますんで、注意してくださいね。

はい、残念賞w

これは実際に当方のローカル環境でサーバー動かしてやってます


--------
追記

http://www.symantec.com/connect/blogs/zeusbotspyeye-p2p-0

なるほど

P2Pではクライアントとサーバーの機能を併せ持った状態で稼働するわけですからね

http://mainichi.jp/select/news/20121009k0000e040177000c.h...

この回答は投票によってベストアンサーに選ばれました!

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる