Understanding Malware on the Internet
ชายชาวบราซิลถูกตั้งข้อหาพยายามเช่า Botnet ที่จะใช้สแปมเจ้าหน้าที่ของสหรัฐเปิดเผยเมื่อวันพฤหัสบดีที่ผ่านมา
Leni de Abreu Neto, 35 ของ Taubate ประเทศบราซิลถูกกล่าวหาว่ามีส่วนร่วมในการสมรู้ร่วมคิดเพื่อก่อให้เกิดความเสียหายแก่คอมพิวเตอร์ทั่วโลกหลังจากถูกฟ้องร้องโดยคณะลูกขุนใหญ่ของรัฐบาลกลางในศาลแขวงในเขตตะวันออกของรัฐหลุยเซียนา
เนโตถูกจับกุมในเนเธอร์แลนด์ในเดือนกรกฎาคม 29 โดยหน่วยอาชญากรรมไฮเทคดัตช์ด้วยความช่วยเหลือจากสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา สหรัฐฯกำลังหาผู้ร้ายข้ามแดน
นาย Neto ถูกจับพร้อมกับชายชาวเนเธอร์แลนด์อายุ 19 ปีคือนายนริศนศิริศิริและพี่ชายของนาซิริ 16 ปี Nordin Nasiri จาก Sneek ประเทศเนเธอร์แลนด์ได้สร้างเครือข่ายคอมพิวเตอร์ที่ถูกแฮ็ก 100,000 เครื่อง
เครือข่ายดังกล่าวหรือที่เรียกว่า botnet มีคุณค่าสำหรับอาชญากรไซเบอร์ที่สามารถแฮ็กผ่านคอมพิวเตอร์ที่ถูกบุกรุกทำให้ยากต่อการสืบสวน. เครื่องคอมพิวเตอร์ที่มีการควบคุมถูกใช้ในการส่งสแปมหรือดำเนินการอื่น ๆ ที่เป็นอันตรายเช่นการโจมตีแบบปฏิเสธการให้บริการซึ่งอาจทำให้เว็บไซต์ของคนพิการเป็นเครือข่าย
ระหว่างเดือนพฤษภาคมและมิถุนายน Neto ตกลงกับ Nasiri เพื่อทำหน้าที่เป็นผู้ไกล่เกลี่ยเพื่อเช่า botnet ไปยังอีกฝ่ายหนึ่งเป็นจำนวนเงิน 25,000 ยูโร (37,290 เหรียญสหรัฐ) ตามคำฟ้อง Neto คาดว่าบุคคลที่สามจะใช้ botnet เพื่อส่งสแปม
botnet เรียกว่า "Shadow" โดย Nasiri ถูกแพร่กระจายไปทั่วทั้ง social engineering รหัสที่เป็นอันตรายได้รับการแจกจ่ายในเครือข่ายการส่งข้อความโต้ตอบแบบทันทีของ Microsoft Windows Live Messenger
เมื่ออยู่ในพีซีแล้วรหัสที่เป็นอันตรายจะส่งข้อความโต้ตอบแบบทันทีไปยังบุคคลในรายชื่อผู้ติดต่อของเหยื่อ ข้อความดังกล่าวมีลิงก์ไปยังสิ่งที่ดูเหมือนจะเป็นไฟล์ที่ไม่เป็นอันตราย แต่จริงๆแล้วสามารถควบคุมพีซีของ Nasiri ได้
ถ้าถูกตัดสินว่าเนโตต้องเผชิญโทษถึงห้าปีในคุกรวมถึงการคุมประพฤติสามปี นอกจากนี้เขายังอาจถูกปรับได้ถึง 250,000 เหรียญหรือมากกว่าขึ้นอยู่กับความสูญเสียจากผู้เสียหายหรือผลกำไรของเขาเองจากโครงการนี้
Nasiri จะถูกดำเนินคดีโดยเจ้าหน้าที่ชาวเนเธอร์แลนด์
เนื่องจากซอฟต์แวร์ตรวจสอบของ Microsoft ทำงานบนคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลกซึ่งรวมถึงซอฟต์แวร์ที่ไม่ได้ใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยอยู่เสมอ ย้ายเช่นนี้สามารถนำ botnet ไปที่หัวเข่าของ นั่นคือสิ่งที่เกิดขึ้นในเดือนกันยายนปี 2007 เมื่อ Microsoft เพิ่มการตรวจหา Storm Worm botnet ผู้เชี่ยวชาญกล่าวว่าในระยะเวลา 24 ชั่วโมงไวรัสดังกล่าวได้กำจัดไวรัส Storm Storm ออกไปประมาณ 91,000 รายและในไม่ช้า botnet ก็เป็นเงาของตัวเองก่อนผู้เชี่ยวชาญกล่าวว่า
อย่างไรก็ตาม [ ไม่น่าตื่นเต้นมากเลยคราวนี้ เมื่อเดือนพฤศจิกายนที่ผ่านมา Srizbi ได้รับผลกระทบจากการกระทำเมื่อผู้ให้บริการอินเทอร์เน็ตของ McColo ในซานโฮเซ่แคลิฟอร์เนียถูกสั่งให้ปิดการใช้งานอินเทอร์เน็ต
คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน
ผู้ร้าย "ไม่ใช่กลุ่มของ Nerds ที่นั่งอยู่ในห้องมืด ๆ ที่พัฒนา botnet เหล่านี้เพื่อความสนุก" เขียน Atif Mushtaq จาก FireEye, Milpitas, California, บริษัท รักษาความปลอดภัยที่กำหนดชื่อ
Twitter ใช้เพื่อจัดการ Botnet ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ที่ใช้ Twitter เป็นโครงสร้างคำสั่งและการควบคุมได้ถูกพบโดยนักวิจัยด้านความปลอดภัย
นักวิจัยด้านความปลอดภัยพบว่าแฮกเกอร์ใช้ Twitter เป็นเครื่องมือในการแจกจ่ายคำสั่งไปยังเครือข่ายคอมพิวเตอร์ที่ถูกบุกรุกหรือที่เรียกว่า botnet