PR
PR
ゾンビウィルスとは
ゾンビウィルスは、駆除後も不正な通信や挙動が続くタイプのマルウェアです。OSやアプリを壊すよりも、ネットワークの設定を密かに書き換え、攻撃者の指示を受けられる状態を残します。
狙われやすいのはインターネットバンキングなどの金銭取引です。利用者を本物そっくりのフィッシングサイトへ誘導し、IDやパスワードを盗み取り、不正送金や情報漏えいを引き起こします。
ウィルス本体を削除しても、改ざんされたDNSやプロキシなどの設定が残ると、通信が乗っ取られたり遠隔操作が続いたりします。こうした痕跡を一般の利用者だけで完全に元に戻すのは難しいのが実情です。
対策は、フィッシング対策機能付きのセキュリティソフトを最新に保つこと、重要データの定期バックアップ、決済用と貯蓄用の口座分離で被害を限定することです。感染機器は「ゾンビコンピューター」としてスパム送信や攻撃に悪用される恐れがあるため、異常を感じたら専門家へ相談し、必要なら初期化を検討しましょう。
