cNotes 検索 一覧 カテゴリ

ボットの進化?

Published: 2008/06/26

ボットの機能の進化っていうのは続いているわけですが、個人的な感覚ですが、DDoSツールやスパム送信ツールをはじめ、様々なボットの機能はだいたいこんな感じで作り出されているんじゃないかと思います。

 .帖璽覯宗PCで使う、配布する)
 ↓
 ⊂茲端茲辰UNIXサーバーにインストールして使う
 ↓
 ボットに機能として組み込む(自動化)

Google系のツールもinjection系のツールもこんな感じかなと。

それぞれ間隔が半年〜1年程度あるようですし、この間に有益な機能であるかの評価や改良が行われているわけです。最近では,、ボットや攻撃とかとは無関係なSEO用のツールやSNS用のツールなどいわゆるWEB系のお金儲け系の分野から生まれています。なので「ボットが、ボットが」と騒がれている機能はたいてい1年以上前に流行ったツールの機能だったりすることが非常に多いんじゃないかと思います。

最近面白いのは(といっても2006年ごろからありますが)SNSやブログ系のサービス、出会い系などでお金儲けのために使われているシステムの機能が面白いです。

機能的にはこんなことを実現しています。

  • ゆらぎ
    • 適当な時間にログイン/ログオフ
    • 次回接続までの間隔がランダム
    • 適当な間隔で、webやblogの閲覧、書き込み。
    • 関連するカテゴリのサイトに限定しての動作
  • ステップメール/メッセージ
    • 会話が成立しているかのようなメールのやり取りを自動化。数ステップのやり取り後に本題に誘導
  • RSSを利用した時事情報の取得、書き込み、メール応答
    • ステップメールや日記の書き込み等に時事情報を利用する

つまり人間の行動を模倣して最終目的に誘導する自動システム。人口無能(なつかしい)、ロボットの発展形みたいないな感じ。

単純なスパムツールやSNSでのスパム広告や足あと返しみたいな機能ではなく、人がちゃんと応対しているように見せるようとしている。技術的には単純でラフでもそうみえればいいわけで、1発しかこないスパムに簡単に人はだまされるわけですから、数ステップの応対をしてくれるこの機能は、かなり有効なんでしょう。やっていることは非常におもしろいものだと思います。

これももともとはSNS、Web系のお金お受けのために使われているスパム系の後継機能のようなものです。

その他の攻撃ツールもそうなんですがボットを作成するプログラマーとWeb系のプログラマが同一のグループの人であればボットがもっとすごい使われ方をする可能性を感じるわけですが、今現在までそこの共通性が見えたことがないです。スタート地点は別々で、なんかよさそうな機能だからボットに応用してみよう、といった感じでボットに機能追加が行われているのかなぁと思います。

まぁたぶん「人の行動を模倣するボットが登場」とかいう専門家の発表がそのうちあることでしょう(すでにあるのかな?)

[カテゴリ:botnet観察日記]

by jyake