à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- บอทเน็ทอาศัยหรือตายไปแล้วแต่การสื่อสารกับเซิร์ฟเวอร์ CnC ของพวกเขา การสื่อสารเหล่านั้นสามารถบอกนักวิจัยว่า botnet มีขนาดใหญ่มากแค่ไหน ในทำนองเดียวกันน้ำท่วมในการติดต่อสื่อสารทั้งในและนอกเครื่องพีซีของคุณช่วยให้แอพพลิเคชัน antimalware ตรวจพบ bot ที่รู้จัก "น่าเศร้าที่การขาดการแจ้งเตือนไวรัสไม่ใช่ตัวบ่งชี้ของเครื่องพีซีที่สะอาด" Nazario กล่าว "ซอฟต์แวร์ป้องกันไวรัสไม่สามารถให้ทันกับจำนวนภัยคุกคามได้อย่างน่าเสียดาย [เรา] ไม่มีโซลูชันที่ดีกว่าอย่างเห็นได้ชัดสำหรับผู้ใช้ทั่วไปที่ใช้งานโดยเฉลี่ย"
- ถ้าเพียงเพื่อแสดงให้เห็นถึงความยืดหยุ่นของพวกเขาแล้วบอทก็เพิ่งบุกโทรศัพท์มือถือด้วยเช่นกัน Trend Micro รายงานว่ามัลแวร์ Sexy View SMS บน Symbian Mobile OS สามารถติดต่อเซิร์ฟเวอร์ CnC เพื่อเรียกดูเทมเพลต SMS สแปมใหม่
Botnet เป็นเครือข่ายโกงของเครื่องคอมพิวเตอร์ "zombie" ที่ถูกบุกรุก เครื่องของคุณอาจติดเชื้อได้หากคุณเข้าเยี่ยมชมไซต์และดาวน์โหลดโค้ดที่ไม่เหมาะสมซึ่งปลอมแปลงเป็นวิดีโอหากคุณเข้าชมไซต์ที่ถูกโจมตีโดยตัวเองหรือหากไวรัสหรือมัลแวร์อื่น ๆ เข้าสู่ระบบของคุณ เมื่อบอทติดไวรัสเครื่องคอมพิวเตอร์ของคุณจะโทรออกไปยังเซิร์ฟเวอร์คำสั่งและควบคุม (CnC) สำหรับคำแนะนำ บอทคล้ายกับม้าโทรจันแบบดั้งเดิม แต่แทนที่จะเพียงแค่ติดตั้ง keylogger หรือ stealer รหัสผ่าน (ซึ่งอาจยังคงทำต่อไป) bot จะทำงานร่วมกับเครื่องพีซีที่ติดไวรัสอื่น ๆ บังคับให้ทุกคนร่วมกันกระทำในลักษณะคล้ายคอมพิวเตอร์ขนาดใหญ่
ผู้ส่งอีเมลขยะจ่ายเงินจำนวนมาก เงินที่จะมีระเบิดบอสข้อความของพวกเขาไปหลายพันเครื่อง; โดยเฉพาะอย่างยิ่งสแปมทางเภสัชกรรมของแคนาดามีขนาดใหญ่ในขณะนี้ การใช้งานอื่น ๆ สำหรับบอทรวมถึงการโจมตีที่ปิดเว็บไซต์เชิงพาณิชย์มักจับคู่กับความต้องการค่าไถ่ ธุรกิจที่รวดเร็วยังมีอยู่ในสิ่งที่เรียกว่า
fast flux: เพื่อให้เว็บไซต์ของฟิชชิ่งทำงานอยู่ผู้ให้บริการเปลี่ยนโดเมนบ่อยๆ Botnet เป็นวิธีการที่ง่ายและรวดเร็วในการทำเช่นนั้นและจาก บริษัท รักษาความปลอดภัย Kaspersky ผู้เป็นเจ้าของ botnet จะเรียกเก็บเงินจำนวนมหาศาลจากบริการดังกล่าว [อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows]
ตัวเลขดิบสหรัฐฯและจีนเป็นบ้านของเครื่องที่ติดไวรัสส่วนใหญ่ Jose Nazario ผู้จัดการฝ่ายวิจัยด้านความปลอดภัยของ Arbor Networks "ฉันคิดว่ามันปลอดภัยสำหรับผู้ใช้พีซีส่วนใหญ่ที่คิดว่าพวกเขาเป็นส่วนหนึ่งของ botnet" เขากล่าว "เป็นอินเทอร์เน็ตที่อันตรายมากสำหรับคนส่วนใหญ่"
การตรวจจับการติดเชื้อ
บอทเน็ทอาศัยหรือตายไปแล้วแต่การสื่อสารกับเซิร์ฟเวอร์ CnC ของพวกเขา การสื่อสารเหล่านั้นสามารถบอกนักวิจัยว่า botnet มีขนาดใหญ่มากแค่ไหน ในทำนองเดียวกันน้ำท่วมในการติดต่อสื่อสารทั้งในและนอกเครื่องพีซีของคุณช่วยให้แอพพลิเคชัน antimalware ตรวจพบ bot ที่รู้จัก "น่าเศร้าที่การขาดการแจ้งเตือนไวรัสไม่ใช่ตัวบ่งชี้ของเครื่องพีซีที่สะอาด" Nazario กล่าว "ซอฟต์แวร์ป้องกันไวรัสไม่สามารถให้ทันกับจำนวนภัยคุกคามได้อย่างน่าเสียดาย [เรา] ไม่มีโซลูชันที่ดีกว่าอย่างเห็นได้ชัดสำหรับผู้ใช้ทั่วไปที่ใช้งานโดยเฉลี่ย"
แม้ว่าการตรวจสอบไวรัสของคุณจะออกมาก็ตาม สะอาดระวัง Microsoft มีเครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายฟรี เครื่องมือรุ่นหนึ่งซึ่งมีให้จากทั้ง Microsoft Update และ Windows Update มีการอัปเดตเป็นประจำทุกเดือน มันทำงานในพื้นหลังในวันอังคารที่สองของแต่ละเดือนและรายงานไปยัง Microsoft เมื่อใดก็ตามที่พบและลบการติดเชื้อ คุณสามารถใช้เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายรุ่นอื่นได้ดาวน์โหลดได้ที่ไซต์ของ Microsoft เมื่อใดก็ได้และคุณควรเรียกใช้ยูทิลิตีนี้หากสังเกตเห็นการเปลี่ยนแปลงอย่างกะทันหันในพฤติกรรมของเครื่องคอมพิวเตอร์ของคุณ
เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายออกผล กันยายน 2550 ในไมโครซอฟท์เพิ่มยูทิลิตี้ความสามารถในการรับรู้พายุบอท ค้างคืนขนาด Botnet Storm ลดลงมากถึง 20 เปอร์เซ็นต์ Microsoft ได้เพิ่ม botnet ที่แพร่หลายอื่น ๆ ไว้ในรายการของเครื่องมือเช่น Conficker และ Szribi
มีตัวเลือกเชิงรุกอยู่ BotHunter เป็นโปรแกรมฟรีจาก SRI International ทำงานร่วมกับ Unix, Linux, Mac OS, Windows XP และ Vista แม้ว่าจะออกแบบมาสำหรับเครือข่าย แต่ก็สามารถทำงานบนเดสก์ท็อปและแล็ปท็อปแบบสแตนด์อะโลน
BotHunter ฟังการจราจรทางอินเทอร์เน็ตผ่านเครื่องของคุณอย่างอดทนและเก็บข้อมูลการแลกเปลี่ยนข้อมูลที่มักเกิดขึ้นเมื่อคอมพิวเตอร์ติดมัลแวร์ บางครั้งเพื่อปรับปรุงคำจำกัดความของข้อมูล BotHunter จะส่งข้อความขาออกไปยังฐานข้อมูลแอดแวร์สปายแวร์ไวรัสและเวิร์มของ SRI International BotHunter รู้จักรูปแบบการแลกเปลี่ยนข้อมูลของ Conficker เป็นครั้งแรกเมื่อเดือนพฤศจิกายน 2551 ก่อนที่ผู้ให้บริการความปลอดภัยรายอื่น ๆ จะได้รับความสนใจจากภัยคุกคามดังกล่าว
Future Botnets
ถ้าเพียงเพื่อแสดงให้เห็นถึงความยืดหยุ่นของพวกเขาแล้วบอทก็เพิ่งบุกโทรศัพท์มือถือด้วยเช่นกัน Trend Micro รายงานว่ามัลแวร์ Sexy View SMS บน Symbian Mobile OS สามารถติดต่อเซิร์ฟเวอร์ CnC เพื่อเรียกดูเทมเพลต SMS สแปมใหม่
ขณะที่ botnet บนโทรศัพท์มือถืออาจแตกต่างจากพีซีเครื่องหนึ่งความคิดในการให้เช่า เครือข่ายของ "โทรศัพท์ที่เป็นเจ้าของ" อาจทำงานได้ในอนาคตอันใกล้นี้ เราอาจจะไม่สามารถขจัดภัยคุกคามได้ เราสามารถเรียนรู้วิธีจัดการกับการบุกรุกของ bot ได้ดีขึ้นเท่านั้น แต่ในระหว่างนี้เราควรทำความสะอาดเครื่องคอมพิวเตอร์ให้มากที่สุดเท่าที่จะทำได้
เนื่องจากซอฟต์แวร์ตรวจสอบของ Microsoft ทำงานบนคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลกซึ่งรวมถึงซอฟต์แวร์ที่ไม่ได้ใช้งานซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยอยู่เสมอ ย้ายเช่นนี้สามารถนำ botnet ไปที่หัวเข่าของ นั่นคือสิ่งที่เกิดขึ้นในเดือนกันยายนปี 2007 เมื่อ Microsoft เพิ่มการตรวจหา Storm Worm botnet ผู้เชี่ยวชาญกล่าวว่าในระยะเวลา 24 ชั่วโมงไวรัสดังกล่าวได้กำจัดไวรัส Storm Storm ออกไปประมาณ 91,000 รายและในไม่ช้า botnet ก็เป็นเงาของตัวเองก่อนผู้เชี่ยวชาญกล่าวว่า
อย่างไรก็ตาม [ ไม่น่าตื่นเต้นมากเลยคราวนี้ เมื่อเดือนพฤศจิกายนที่ผ่านมา Srizbi ได้รับผลกระทบจากการกระทำเมื่อผู้ให้บริการอินเทอร์เน็ตของ McColo ในซานโฮเซ่แคลิฟอร์เนียถูกสั่งให้ปิดการใช้งานอินเทอร์เน็ต
คอมพิวเตอร์ของคุณพร้อมสำหรับ Windows 7 หรือไม่? เครื่องมือนี้ช่วยให้คุณสามารถตรวจสอบได้ว่าคอมพิวเตอร์ของคุณมีสิ่งที่ต้องใช้ในการรัน Windows 7 หรือไม่
Microsoft ได้เปิดตัว Windows 7 Upgrade Advisor รุ่น Beta แล้ว เป็นยูทิลิตีฟรีที่จะบอกคุณหากคอมพิวเตอร์ของคุณพร้อมใช้งาน Windows 7 จะสแกนคอมพิวเตอร์ตรวจสอบส่วนประกอบภายในอุปกรณ์ภายนอกและโปรแกรมต่างๆและแจ้งเตือนคุณถึงปัญหาความเข้ากันได้ที่อาจเกิดขึ้น นอกจากนี้ยังมีคำแนะนำในการอัพเกรดเช่นไดรเวอร์ที่จะมาแทนที่หากคุณต้องการย้ายไปใช้ Windows 7
คุณทำอย่างไร สิ่งเลวร้ายยิ่งแย่ลง? หากคุณเป็นคนโกงที่ใช้ Botnet ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ติดไวรัสมัลแวร์บ่อยครั้งคุณจะเชื่อมโยง botnet เข้าด้วยกันเพื่อสร้าง botnet ที่ใหญ่โต และคุณทำอย่างนั้นในทางที่ยากสำหรับชุดป้องกันไวรัสที่จะต่อสู้ Botnetwebs ไม่เพียง แต่ช่วยให้ Crooks สามารถส่งสแปมหรือมัลแวร์ไปยังคอมพิวเตอร์หลายล้านเครื่องพร้อมกันได้ นอกจากนี้ยังแสดงการติดเชื้อที่ยืดหยุ่นสูงซึ่งใช้ไฟล์หลายไฟล์ ความพยายามในการฆ่าเชื้อโรคอาจจะกำจัดไฟล์บางส่วน แต่ผู้ที่ทิ้งไว้เบื้องหลังมักจะ redownload คน
ผู้ร้าย "ไม่ใช่กลุ่มของ Nerds ที่นั่งอยู่ในห้องมืด ๆ ที่พัฒนา botnet เหล่านี้เพื่อความสนุก" เขียน Atif Mushtaq จาก FireEye, Milpitas, California, บริษัท รักษาความปลอดภัยที่กำหนดชื่อ