รู้จัก บ็อต กันดีหรือยัง?
ครั้งนี้ขอคุยกันเรื่อง บ็อต สักหน่อย ก็อย่าหาว่าเอาเรื่องเก่ามาเล่าให้ฟังใหม่นะคะ เพราะเจ้า บ็อต เหล่านี้ ยังคงเข้ามาวนเวียนสร้างปัญหากันอยู่เรื่อย ๆ เพราะความจริงแล้ว มีคนเพียงไม่กี่คนที่อยู่เบื้องหลัง บ็อต และเป็นผู้ที่ผลิตเวอร์ชันอัพเดตให้กับบ็อตเหล่านี้ ทั้งนี้ อาจเนื่องมาจากการสร้างบ็อตทำได้ยากและมีคนเพียงไม่กี่คนเท่านั้นที่สามารถสร้างได้ และที่น่าตกใจ คือ ตอนนี้ผู้สร้างบ็อต ได้สร้างด้วยความสามารถพิเศษให้กับ Gaobot และ Sdbot ซึ่งกลายเป็นว่าโค้ดคำสั่งหาได้ง่ายมากบนอินเทอร์เน็ต นั่นหมายความว่าใครก็ตามที่ต้องการสร้างบ็อตก็สามารถนำซอร์สโค้ดนี้มาดัดแปลงใช้ได้เลย ทำให้ทุ่นเวลาไปได้อย่างมหาศาล
มารู้จัก บ็อต กันดีกว่า...
บ็อต ( Bot ) เป็นโปรแกรมที่ฝังตัวในหน่วยความจำของคอมพิวเตอร์ เป็นได้ทั้ง เวิร์ม หรือ โทรจัน สามารถติดตั้งตัวเองเข้าสู่คอมพิวเตอร์โดยอัตโนมัติ เพื่อรอฟังคำสั่งและเปิดทางให้ผู้สร้างตนสามารถเข้าควบคุมระบบเป้าหมายได้ โดยเมื่อเข้าควบคุมคอมพิวเตอร์ได้นับร้อยนับพันเครื่องแล้ว ผู้สร้างบ็อตจะ ทำการรวบรวมระบบเหล่านั้นเป็นบ็อตเน็ต ซึ่งได้กลายเป็นธุรกิจที่สร้างผลตอบแทนได้เป็นจำนวนมาก มีตลาดใต้ดินแห่งหนึ่งให้เช่าบ็อตเพื่อส่งสแปมหรือติดตั้งสปายแวร์และแอด แวร์
Botnet
ลักษณะการทำงาน
เนื่องจากบ็อตกำลังขยายตัว วิธีควบคุมจึงเปลี่ยนไป จนถึงเดี๋ยวนี้ บ็อตส่วน ใหญ่ถูกควบคุมผ่าน IRC server ผู้โจมตีจะสามารถส่งคำสั่งออกไปในขณะที่ซ่อนตัวอยู่เบื้องหลังแช ทเซิร์ฟเวอร์ อย่างไรก็ตาม ในปัจจุบันมีบ็อตส่วนหนึ่งที่สามารถรับคำสั่งควบคุมผ่านทางหน้าเว็บโดยใช้โปรโตคอล HTTP
การควบคุมผ่าน IRC ดีในแง่ของการควบคุมคอมพิวเตอร์แต่ละเครื่อง แต่ไม่เป็นประโยชน์นักต่อการควบคุมเครือข่ายของบ็อต การใช้ HTTP จะทำให้บ็อตที่เป็นหัวหน้าสามารถควบคุมคอมพิวเตอร์จำนวนมากได้ในขณะเดียวกัน และยังสามารถมองเห็นได้เมื่อมีบ็อตสมาชิกออนไลน์หรือเมื่อคำสั่งได้รับการปฏิบัติโดยถูกต้องสมบูรณ์
บ็อตมัก เข้าสู่คอมพิวเตอร์โดยทางอีเมล์ที่ลวงให้ผู้ใช้เปิดไฟล์แนบ หรือเจาะเข้ามาทางช่องโหว่ต่างๆ ของระบบ จุดมุ่งหมายคือเข้าติดตั้งในเครื่องคอมพิวเตอร์อย่างเงียบๆ และเพื่อให้ทำงานได้เป็นระยะเวลานานๆ โดยผู้ใช้หรือบริษัทรักษาความปลอดภัยไม่ทันได้รู้ถึงการทำงาน
มีธุรกิจอย่างหนึ่งที่ทำกำไรงามจากบ็อตเน็ต ผู้สร้างบ็อตจะเปิดให้มีการประมูลเช่าบ็อตแก่ผู้ที่ให้ราคาสูงสุด เมื่อเช่าบ็อตแล้ว อาชญากรในโลกไซเบอร์จะใช้บ็อตเน็ตในการดำเนินกิจกรรมต่างๆ เช่น ดาวน์โหลดมัลแวร์เข้าสู่ระบบ ส่งสแปมหรือข้อความฟิชชิ่ง ตลอดจนทำการโจมตีด้วยวิธีการที่เรียกว่า denial of services ในขณะที่ผู้สร้างบ็อตก็อาจใช้บ็อตเน็ตในกิจกรรมของตนได้เช่นกัน แม้ว่าจะพบได้น้อยกว่า
ตัวอย่างการโจมตี
ตัวอย่างที่ชัดเจนของธุรกิจในรูปแบบนี้เกิดขึ้นในเดือนมิถุนายน ปี 2006 เมื่อ Panda Software เปิดโปงการฉ้อโกงที่ใช้บ็อตเน็ตในการโกงระบบ ‘pay-per-click’ อาชญากรทางอินเทอร์เน็ตได้มีการเปิดเว็บไซต์ขึ้นหลายแห่งและสมัครเป็นสมาชิก ระบบ ‘pay-per-click’ จากนั้นใช้บ็อตเน็ตซึ่งประกอบด้วยซอมบี้คอมพิวเตอร์กว่า 50,000 เครื่องที่ติดเชื้อ Clickbot.A เข้าสู่เว็บไซต์ของตนแล้วคลิกโฆษณา การทำเช่นนี้ อาชญากรจะได้รับค่าตอบแทนตามจำนวนคลิก ทั้งๆ ที่ในความเป็นจริงแล้วไม่ได้มีการเข้าชมเว็บไซต์เหล่านี้จริงๆ
ฝากข่าวเกี่ยวกับ Bot จาก Manager เมื่อเร็ว ๆ นี้
http://www.manager.co.th/cyberbiz/ViewNews.aspx?NewsID=9500000070517
ของฝากส่งท้าย
เพื่อต่อสู้กับภัยคุกคามจากบ็อต เราแนะให้ใช้ ระบบสแกนมัลแวร์ออนไลน์ ที่เรียกว่า NanoScan เข้าไปที่ http://www.nanoscan.com
ไปลองใช้กันดูนะ ใช้ฟรีค่ะ
องค์กรต่างๆ ควรได้รับการตรวจหามัลแวร์ที่แฝงอยู่ในระบบเป็นระยะๆ เพื่อป้องกันภัยคุกคาม ทดลองใช้ malware radar ฟรี ที่ http://www.malwareradar.com
มารู้จัก บ็อต กันดีกว่า...
บ็อต ( Bot ) เป็นโปรแกรมที่ฝังตัวในหน่วยความจำของคอมพิวเตอร์ เป็นได้ทั้ง เวิร์ม หรือ โทรจัน สามารถติดตั้งตัวเองเข้าสู่คอมพิวเตอร์โดยอัตโนมัติ เพื่อรอฟังคำสั่งและเปิดทางให้ผู้สร้างตนสามารถเข้าควบคุมระบบเป้าหมายได้ โดยเมื่อเข้าควบคุมคอมพิวเตอร์ได้นับร้อยนับพันเครื่องแล้ว ผู้สร้างบ็อตจะ ทำการรวบรวมระบบเหล่านั้นเป็นบ็อตเน็ต ซึ่งได้กลายเป็นธุรกิจที่สร้างผลตอบแทนได้เป็นจำนวนมาก มีตลาดใต้ดินแห่งหนึ่งให้เช่าบ็อตเพื่อส่งสแปมหรือติดตั้งสปายแวร์และแอด แวร์
Botnet
ลักษณะการทำงาน
เนื่องจากบ็อตกำลังขยายตัว วิธีควบคุมจึงเปลี่ยนไป จนถึงเดี๋ยวนี้ บ็อตส่วน ใหญ่ถูกควบคุมผ่าน IRC server ผู้โจมตีจะสามารถส่งคำสั่งออกไปในขณะที่ซ่อนตัวอยู่เบื้องหลังแช ทเซิร์ฟเวอร์ อย่างไรก็ตาม ในปัจจุบันมีบ็อตส่วนหนึ่งที่สามารถรับคำสั่งควบคุมผ่านทางหน้าเว็บโดยใช้โปรโตคอล HTTP
การควบคุมผ่าน IRC ดีในแง่ของการควบคุมคอมพิวเตอร์แต่ละเครื่อง แต่ไม่เป็นประโยชน์นักต่อการควบคุมเครือข่ายของบ็อต การใช้ HTTP จะทำให้บ็อตที่เป็นหัวหน้าสามารถควบคุมคอมพิวเตอร์จำนวนมากได้ในขณะเดียวกัน และยังสามารถมองเห็นได้เมื่อมีบ็อตสมาชิกออนไลน์หรือเมื่อคำสั่งได้รับการปฏิบัติโดยถูกต้องสมบูรณ์
บ็อตมัก เข้าสู่คอมพิวเตอร์โดยทางอีเมล์ที่ลวงให้ผู้ใช้เปิดไฟล์แนบ หรือเจาะเข้ามาทางช่องโหว่ต่างๆ ของระบบ จุดมุ่งหมายคือเข้าติดตั้งในเครื่องคอมพิวเตอร์อย่างเงียบๆ และเพื่อให้ทำงานได้เป็นระยะเวลานานๆ โดยผู้ใช้หรือบริษัทรักษาความปลอดภัยไม่ทันได้รู้ถึงการทำงาน
มีธุรกิจอย่างหนึ่งที่ทำกำไรงามจากบ็อตเน็ต ผู้สร้างบ็อตจะเปิดให้มีการประมูลเช่าบ็อตแก่ผู้ที่ให้ราคาสูงสุด เมื่อเช่าบ็อตแล้ว อาชญากรในโลกไซเบอร์จะใช้บ็อตเน็ตในการดำเนินกิจกรรมต่างๆ เช่น ดาวน์โหลดมัลแวร์เข้าสู่ระบบ ส่งสแปมหรือข้อความฟิชชิ่ง ตลอดจนทำการโจมตีด้วยวิธีการที่เรียกว่า denial of services ในขณะที่ผู้สร้างบ็อตก็อาจใช้บ็อตเน็ตในกิจกรรมของตนได้เช่นกัน แม้ว่าจะพบได้น้อยกว่า
ตัวอย่างการโจมตี
ตัวอย่างที่ชัดเจนของธุรกิจในรูปแบบนี้เกิดขึ้นในเดือนมิถุนายน ปี 2006 เมื่อ Panda Software เปิดโปงการฉ้อโกงที่ใช้บ็อตเน็ตในการโกงระบบ ‘pay-per-click’ อาชญากรทางอินเทอร์เน็ตได้มีการเปิดเว็บไซต์ขึ้นหลายแห่งและสมัครเป็นสมาชิก ระบบ ‘pay-per-click’ จากนั้นใช้บ็อตเน็ตซึ่งประกอบด้วยซอมบี้คอมพิวเตอร์กว่า 50,000 เครื่องที่ติดเชื้อ Clickbot.A เข้าสู่เว็บไซต์ของตนแล้วคลิกโฆษณา การทำเช่นนี้ อาชญากรจะได้รับค่าตอบแทนตามจำนวนคลิก ทั้งๆ ที่ในความเป็นจริงแล้วไม่ได้มีการเข้าชมเว็บไซต์เหล่านี้จริงๆ
ฝากข่าวเกี่ยวกับ Bot จาก Manager เมื่อเร็ว ๆ นี้
http://www.manager.co.th/cyberbiz/ViewNews.aspx?NewsID=9500000070517
ของฝากส่งท้าย
เพื่อต่อสู้กับภัยคุกคามจากบ็อต เราแนะให้ใช้ ระบบสแกนมัลแวร์ออนไลน์ ที่เรียกว่า NanoScan เข้าไปที่ http://www.nanoscan.com
ไปลองใช้กันดูนะ ใช้ฟรีค่ะ
องค์กรต่างๆ ควรได้รับการตรวจหามัลแวร์ที่แฝงอยู่ในระบบเป็นระยะๆ เพื่อป้องกันภัยคุกคาม ทดลองใช้ malware radar ฟรี ที่ http://www.malwareradar.com