あなたのパソコンに侵入しているかもしれない-ボットの驚くべき実態が明らかに:ITpro
「ボットネットを“飼って”みました」,Telecom-ISAC Japan:ITpro
これは興味深いレポートだ.
VMwareが起動していると,自動終了するらしい.
VMwareの環境に閉じこめる手法は,よく使われるだけに,
それに対する対策だと思われるが,
こうなると,ハニーポット側は難しくなるね.
野ざらしマシンは準備するとして,
環境イメージの作成がめんどくさくなる.
VMwareなら,イメージをそのまま保存することで,
時系列の環境を保存できるが,
それができないとなると,結構めんどくさそう.
また,ボットネットからのspamメールに関しては,
OP25Bが無力であることが判明している.
これは,anti-spamメール研究者に大きな影響を与えるだろう.
新しい切り口からのアプローチが求められることになる.
当研究室で研究されていた
トラフィック監視によるspamメール防止技術も,
このレポートを読む限りでは,無意味のようだ.
やはり,ボットネット駆逐に関する研究に収束するようだ.