TCPポート番号"80"はHTTP通信のために予約されている通信ポートで、多くの場合、業務でWebサイト接続を利用する関係でポートを閉じることが困難です。マルウェアが80/TCPを使用するのは、このポートを使えば指令サーバへの通信をファイアウォールで遮断されにくく、さらに業務上行われる大量のHTTP通信に自身の通信を紛れ込ませられるからです。

• DNSのゾーン転送に使用されるので，通信がファイアウォールで許可されている可能性が高い。
  DNSのゾーン転送で使われるポートは"53/TCP"です。
• WebサイトのHTTPS通信での閲覧に使用されることから，侵入検知システムで検知される可能性が低い。
  HTTPS通信で使われるポートは"443/TCP"です。
• Webサイトの閲覧に使用されることから，通信がファイアウォールで許可されている可能性が高い。
  正しい。
• ドメイン名の名前解決に使用されるので，侵入検知システムで検知される可能性が低い。
  DNSの名前解決で使われるポートは"53/UDP"です。

💾 ✔️