BokBotは2017年に現れたWindows用のクライアントサイドマルウェアであり、現在では高度な脅威として認識されています。この記事ではその進化と特徴を掘り下げます。
目次
この記事の目次
- BokBotの由来と初期状況
- BokBotの攻撃メカニズム
- BokBotと他のマルウェアとの比較
- 対策としてのBokBotの把握
- まとめ
BokBotの由来と初期状況
BokBotは2017年に登場し、その時からカモフラージュ技術を用いて様々な形態のマルウェアとして広範囲に拡散した。
初めは主にWebサイトの不正なダウンロードリンクを通じて感染を繰り返しましたが、その後進化してランサムウェアやキーロガーと組み合わせるようになりました。
BokBotの攻撃メカニズム
BokBotは高度なマルウェアであり、主にWindows環境での動作を試みます。
最初にDLLインジェクションを行い、システム上で既存のアプリケーションへ組み込まれるようになり、その後の活動はカーネルモードで行います。
BokBotと他のマルウェアとの比較
BokBotは主に情報窃取を目的としているのに対し、Emotetはそれを利用してランサムウェアを配布することが多い。
ただし、二つとも巧妙な通信技術と高度なカモフラージュを用いて被害を拡大させているという共通点があります。
対策としてのBokBotの把握
BokBotへの対策として、まずはセキュリティツールを最新版に保つことが重要です。
その上で、システムの全般状態を監視し続けることと、悪意のある通信を遮断するためのネットワーク設定も考慮しましょう。
まとめ
BokBotは攻撃者の巧妙な技術力によって変化し続けていますが、適切な防御策でその脅威に対抗することが可能です。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント