คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน

botnetweb

"คนเหล่านี้เป็นคนจัดการทำงานแบบนี้ในรูปแบบของธุรกิจที่มีความซับซ้อน"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ] คุณเกาหลัง … ในอดีตการแข่งขันระหว่างมัลแวร์ นักเขียนบางครั้งหมายความว่าการติดเชื้อหนึ่งครั้งอาจล่าหาการติดเชื้อของคู่แข่งในเครื่องและถอดออก เมื่อเร็ว ๆ นี้หนอน Conficker ที่ดึงดูดความสนใจได้แก้ไขช่องโหว่ของ Windows ที่ใช้เพื่อติดตั้งเครื่องได้อย่างมีประสิทธิภาพทำให้ปิดประตูได้อย่างมีประสิทธิภาพเพื่อป้องกันการติดเชื้อจากมัลแวร์อื่น ๆ FireEye พบหลักฐานว่าไม่มีการแข่งขัน แต่เป็นความร่วมมือและการประสานงานระหว่างกลุ่มใหญ่ spam botnet ซึ่งหมายถึงการเปลี่ยนแปลงของทะเลในลักษณะที่มัลแวร์ทำงาน บริษัท ตรวจสอบเซิร์ฟเวอร์คำสั่งและการควบคุม (C & C) ที่ใช้ในการส่งคำสั่งเดินขบวนไปยังบอทซึ่งอาจรวมถึงการส่งสแปมหรือดาวน์โหลดไฟล์ที่เป็นอันตรายเพิ่มเติม ในกรณีของ Pushdo Rustock และ Srizbi botnet พบว่าเซิร์ฟเวอร์ C & C ที่อยู่ในหัวของ botnet แต่ละตัวอยู่ในพื้นที่เดียวกัน ที่อยู่ IP ที่ใช้สำหรับเซิร์ฟเวอร์ก็ลดลงในช่วงเดียวกัน ถ้าบอตเน็ตที่ไม่เหมือนกันกำลังแข่งขันกันพวกเขาน่าจะไม่มีข้อศอกถูแบบดิจิทัล

Botnetweb นั่นเป็นล้านเครื่องพีซี Strong

หลักฐานเพิ่มเติมเกี่ยวกับ botnetwebs มาจาก Finjan ซึ่งเป็น บริษัท อุปกรณ์รักษาความปลอดภัยเครือข่ายในรัฐแคลิฟอร์เนีย Finjan ได้รายงานว่าพบเซิร์ฟเวอร์ C & C ที่สามารถส่งสแปมมัลแวร์หรือคำสั่งควบคุมระยะไกลมายังบอท 1.9 ล้านฉบับ

เซิร์ฟเวอร์ C & C มีบัญชีผู้ดูแลระบบ 6 บัญชีพร้อมแคชของโปรแกรมที่สกปรก Ophir Shalitin ผู้อำนวยการฝ่ายการตลาดของ Finjan กล่าวว่า Finjan ไม่ทราบว่าโปรแกรมใดที่อาจติดเชื้อในเครื่องพีซีหรือสำคัญกว่านั้นซึ่งมัลแวร์ได้ทำการติดเชื้อครั้งแรก บริษัท ได้ตรวจสอบที่อยู่ IP ของเซิร์ฟเวอร์ C & C ของประเทศยูเครนและพบหลักฐานว่าแหล่งข้อมูล botnet ถูกเช่าเป็นเงิน $ 100 ต่อ 1000 บอทต่อวัน

ตาม Alex Lanstein นักวิจัยด้านความปลอดภัยอาวุโสของ FireEye ซึ่งเป็นคอลเลกชันที่แจกจ่าย ของ botnets ทำให้คนเลวได้รับประโยชน์มากมาย ถ้าผู้บังคับใช้กฎหมายหรือ บริษัท รักษาความปลอดภัยปิดเซิร์ฟเวอร์ C & C สำหรับ botnet ตัวเดียวก็จะทำให้ได้กำไรจาก botnet ที่ยังเหลืออยู่

การสร้าง botnets ดังกล่าวมักเริ่มต้นด้วยมัลแวร์ "dropper" Lanstein กล่าวว่า "ธรรมดาเจนเทคนิควานิลลา" และไม่มีการเข้ารหัสหรือการกระทำที่แปลกประหลาดซึ่งอาจเพิ่มธงสีแดงสำหรับแอปพลิเคชันป้องกันไวรัส เมื่อหยดเข้าเครื่องพีซี (มักจะผ่านไดรฟ์โดยดาวน์โหลดหรือแนบอีเมล) อาจดึงม้าโทรจารเช่นไวรัส Hexzone ที่ถูกส่งโดยเซิร์ฟเวอร์ Finjan พบ พบว่าตัวแปร Hexzone ได้รับการตรวจพบครั้งแรกโดยมีเพียง 4 ใน 39 แอนตี้ไวรัสที่ VirusTotal

การฆ่าเชื้อโรค Whack-a-Mole

ในปัจจุบันนี้ไฟล์มัลแวร์หลายไฟล์มักมีส่วนเกี่ยวข้องซึ่งจะทำให้ผู้บุกรุกสามารถยืดหยุ่นได้มากขึ้น ของความพยายามที่จะกำจัดมัน

ในความพยายามที่สังเกตเพื่อทำความสะอาดม้าโทรจัน Zeus โดย RogueRemover Malwarebyte ของซึ่ง Lanstein กล่าวว่าเป็น disinfector สามารถโดยทั่วไป RogueRemover พบบางส่วน แต่ไม่ทั้งหมดของไฟล์ หลังจากไม่กี่นาที Lanstein กล่าวว่าหนึ่งในไฟล์ที่เหลือติดต่อสื่อสารกับเซิร์ฟเวอร์ C & C และรีบดาวน์โหลดไฟล์ที่ถูกลบออกไปทันที

Randy Abrams ผู้อำนวยการฝ่ายการศึกษาด้านเทคนิคของ Eset กล่าวว่า "อัตราการล้างข้อมูลทั้งหมดโดยใช้เครื่องมือป้องกันไวรัสจะอยู่ในระดับปานกลาง" อับราฮัมลันสไตน์และผู้เชี่ยวชาญด้านการรักษาความปลอดภัยอื่น ๆ ให้ความสำคัญว่าถ้าโปรแกรมป้องกันไวรัสของคุณ "ลบการติดไวรัส" คุณไม่ควรถือว่ามัลแวร์หายไป คุณสามารถลองดาวน์โหลดและเรียกใช้เครื่องมือเพิ่มเติมเช่น RogueRemover อื่น ๆ เช่น HijackThis หรือ Eset's SysInspector จะวิเคราะห์พีซีของคุณและสร้างบันทึกเพื่อให้คุณโพสต์ในเว็บไซต์เช่น Bleeping Computer ซึ่งอาสาสมัครที่มีประสบการณ์เสนอคำแนะนำที่เหมาะสม

กลยุทธ์ที่ดีกว่าคือการตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณไม่ได้ติดไวรัส ในที่แรก. ติดตั้งโปรแกรมอัปเดตเพื่อปิดรูที่ไซต์ดาวน์โหลดอาจใช้ประโยชน์ได้ไม่เพียง แต่ใน Windows แต่ยังอยู่ในแอปต่างๆเช่น Adobe Reader และเพื่อป้องกันสิ่งที่แนบมากับอีเมลที่เป็นพิษหรือไฟล์อื่น ๆ อย่าเปิดสิ่งที่แนบหรือดาวน์โหลดที่ไม่คาดคิด เรียกใช้ข้อมูลที่คุณไม่แน่ใจเกี่ยวกับ VirusTotal ซึ่งเป็นไซต์สแกนฟรีที่มีผู้เชี่ยวชาญหลายคนใช้