図1 ボット作成ツールの画面例(米サンベルトソフトウエアの情報から引用)
図1 ボット作成ツールの画面例(米サンベルトソフトウエアの情報から引用)
[画像のクリックで拡大表示]
図2 ボットを操作するツイートの例(ロシア カスペルスキーラブスの情報から引用)
図2 ボットを操作するツイートの例(ロシア カスペルスキーラブスの情報から引用)
[画像のクリックで拡大表示]

 ロシアのセキュリティ企業カスペルスキーラブスなどは2010年5月17日、ボット(パソコンを乗っ取るウイルス)を作成するための新しいツールが出回っているとして注意を呼びかけた。「Twitter」のツイート(書き込み)で操作できるボットを、1分もかからずに作成できる。

 作成ツールの名称は「TwitterNet Builder」。操作は極めて簡単。同ツールを起動して、ボットを操作するTwitterのアカウント名(ユーザー名)を入力し、「Build」ボタンを押すだけ(図1)。これで、実行形式(拡張子がEXE)のボットプログラムが作成される。

 このツールが作成するボットには、自分で感染を広げる機能はない。ボットを有用なプログラムに見せかけて実行させたり、ソフトウエアの脆弱(ぜいじゃく)性を突いて感染させたりする必要がある。

 実行されたボットは、そのパソコンを乗っ取る。そして、作成時に登録されたTwitterアカウントのツイートを定期的にチェック。ボットへのコマンド(命令)がツイートされている場合には、そのコマンドに従って、感染パソコンを操る。

 コマンドは多数。例えば、指定のWebサイトにアクセスさせる「.VISIT(*対象URL)」、指定のIPアドレスにDDoS攻撃を仕掛ける「.DDOS(*対象IPアドレス)」、指定のファイルをダウンロードさせる「.DOWNLOAD(*対象ファイルのURL)」、ボットとTwitterアカウントの接続を切る「.REMOVEALL」などがある(図2)。

 そのほか珍しいコマンドとしては、Windowsの音声合成機能を使って、感染パソコンに特定のメッセージをしゃべらせる「.SAY(*メッセージ)」がある。例えば、「.SAY*Hello」とツイートすると、感染パソコンでは「Hello」という音声が聞こえることになる。

 セキュリティ企業各社の情報によれば、セキュリティ対策ソフトの多くでは、同ツールで作成したボットに対応済みだという。