感染したパソコンをボット化するRbotは、かつて大流行したトロイの木馬の一種だが、依然として活動しており現在でも注意を要する。特にサポート期限が過ぎているWindows XPを使っている場合、感染の危険度はより高い。
脅威
Windows OSで活動するマルウェアで、トロイの木馬の一種。リモートからコントロール可能なバックドア型で、長期間にわたって活動しており、Windows XPからWindows 8に至るまで感染可能である。
主な感染/被害の流れ
侵入すると、システムフォルダ内に実行ファイルをコピーする。それから、レジストリキーを作成する。その後は、コンピューターを起動すると常に実行されるようになる。
この実行ファイルに対して攻撃者は、インスタントメッセンジャーの回路(IRCプロトコル)を使って通信を行い、リモートのコンピューターもしくはインターネットからデータやコマンドを送りこ込む。データを盗み出したり破壊(削除)したり改変するなど実行可能な内容は多岐にわたる。ネットワーク内の他のコンピューターの脆弱性などを調べたうえ上で感染を拡大させることも可能である。
まとめれば、感染したコンピューターは完全に外部より制御を受けることになり、いわゆる「ボット」化したという状態になる。
活動状況と注意点
Rbotは、2004年から2005年にかけて大量発生し、政府機関やマスメディアなどが次々と攻撃された。その後も活動は爆発的ではないものの続いており、しばしばマルウェアランキングの上位に顔を出している。
特に2014年以降において、サポートがすでに終了しているWindows XPを使用している場合、Rbotに感染する可能性がきわめて極めて高いため、ESETは危険度の高いマルウェアの一つとして、あらためて注意を呼び掛けている。
