Back to Question Center
0

Semalt ອະທິບາຍວິທີການຕໍ່ສູ້ກັບ Malware Botnet

1 answers:

ການໃຊ້ botnets ແມ່ນປະກົດການໃຫມ່. ການນໍາໃຊ້ຂອງພວກເຂົາໃນການໂຈມຕີໃນໄລຍະ 10 ປີຜ່ານມາໄດ້ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທີ່ແພງຕໍ່ຜູ້ຖືກເຄາະຮ້າຍ. ດັ່ງນັ້ນ, ມີຄວາມພະຍາຍາມຫລາຍໃນການປົກປ້ອງຕໍ່ malware botnet, ຫຼືປິດພວກມັນລົງໄປທຸກບ່ອນທີ່ເປັນໄປໄດ້.

Ivan Konovalov Semalt ຜູ້ຊ່ຽວຊານອະທິບາຍວ່າ botnet ຄໍາປະກອບດ້ວຍສອງຄໍາ: Bot ຊຶ່ງຫມາຍເຖິງຄອມພິວເຕີທີ່ຕິດເຊື້ອໄວຣັດແລະ Net ເຊິ່ງເປັນເຄືອຂ່າຍເຊື່ອມຕໍ່ກັນ. ມັນເປັນໄປບໍ່ໄດ້ສໍາລັບປະຊາຊົນທີ່ພັດທະນາແລະຄວບຄຸມມັນແວເພື່ອປະຕິບັດງານຄອມພິວເຕີ້ທີ່ພວກເຂົາ hack ເຂົ້າດ້ວຍຕົນເອງ. ດັ່ງນັ້ນ, ພວກເຂົາຈຶ່ງມີຜົນຕໍ່ການໃຊ້ botnets ເຊິ່ງເຮັດໃຫ້ມັນອັດຕະໂນມັດ. ມັນແວໃຊ້ເຄືອຂ່າຍເພື່ອເຜີຍແຜ່ຄອມພິວເຕີອື່ນໆ.

ເມື່ອຄອມພິວເຕີຂອງທ່ານໄດ້ຕິດເຊື້ອ malware ແລະກາຍເປັນສ່ວນຫນຶ່ງຂອງ botnet, ຜູ້ທີ່ຄວບຄຸມມັນສາມາດດໍາເນີນຂະບວນການພາຍໃນຫ່າງໄກສອກຫຼີກ. ກິດຈະກໍາເຫຼົ່ານີ້ອາດຈະບໍ່ສາມາດເຫັນໄດ້ສໍາລັບຄົນທີ່ໃຊ້ອິນເຕີເນັດຄວາມໄວຕ່ໍາ. ຜະລິດຕະພັນການຕ້ານການ malware ແມ່ນວິທີທີ່ດີທີ່ສຸດທີ່ຈະກວດພົບມັນຂອງ malware. ອີກທາງເລືອກຫນຶ່ງ, ຜູ້ໃຊ້ທີ່ມີປະສົບການທາງດ້ານເຕັກໂນໂລຢີສາມາດເບິ່ງໂຄງການທີ່ກໍາລັງເຮັດວຽກຫຼືຕິດຕັ້ງຢູ່ໃນລະບົບ.

botnet ແມ່ນວຽກຂອງບຸກຄົນທີ່ມີຄວາມຕັ້ງໃຈທີ່ເປັນອັນຕະລາຍ. ພວກເຂົາມີການນໍາໃຊ້ຫຼາຍເຊັ່ນ: ການສົ່ງຂໍ້ຄວາມຂີ້ເຫຍື້ອແລະການລັກ. ຫຼາຍກວ່າຈໍານວນ "bots" ໃນການເປັນເຈົ້າຂອງແມ່ນ, ຄວາມເສຍຫາຍທີ່ສໍາຄັນຫຼາຍທີ່ພວກເຂົາສາມາດກໍ່ໃຫ້ເກີດ. ຕົວຢ່າງ: ກຸ່ມ gangs ທີ່ຖືກຈັດຕັ້ງໃຊ້ botnets ທີ່ຈະລັກຂໍ້ມູນທາງດ້ານການເງິນເພື່ອປະຕິບັດການສໍ້ໂກງ, ຫຼືເພື່ອ spy ກ່ຽວກັບຜູ້ໃຊ້ທີ່ບໍ່ເຊື່ອແລະໃຊ້ຂໍ້ມູນທີ່ໄດ້ຮັບຜິດກົດຫມາຍເພື່ອຂູດຮີດພວກເຂົາ.

ເຄື່ອງແມ່ຂ່າຍຄໍາສັ່ງແລະການຄວບຄຸມເຮັດຫນ້າທີ່ເປັນຈຸດຕົ້ນຕໍທີ່ຄອມພິວເຕີອື່ນໆເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ. ສໍາລັບ botnets ຫຼາຍທີ່ສຸດ, ຖ້າຄໍາສັ່ງແລະການຄວບຄຸມເຄື່ອງແມ່ຂ່າຍ shutdown, botnet ທັງຫມົດຈະ collapses. ມີການຍົກເວັ້ນບາງຢ່າງນີ້, ຢ່າງໃດກໍຕາມ. ຄັ້ງທໍາອິດແມ່ນບ່ອນທີ່ botnets ໃຊ້ການສື່ສານ peer-to-peer ແລະບໍ່ມີ command and control server. ອັນທີສອງແມ່ນ botnets ທີ່ມີຫຼາຍກວ່າຫນຶ່ງຄໍາສັ່ງແລະເຄື່ອງຄວບຄຸມຢູ່ໃນປະເທດຕ່າງໆ..ມັນເປັນການຍາກທີ່ຈະປ້ອງກັນບໍ່ໃຫ້ບັອບທີ່ເຫມາະສົມກັບຄໍາອະທິບາຍນີ້.

ຄວາມສ່ຽງດຽວກັນທີ່ປະຊາຊົນຢ້ານກົວຈາກໂຄງການ malware ຍັງໃຊ້ກັບ botnets. ການໂຈມຕີທີ່ພົບເລື້ອຍທີ່ສຸດແມ່ນການລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ເຄື່ອງແມ່ຂ່າຍຂອງເວັບໄຊຕ໌ທີ່ເກີນຄວາມຕ້ອງການທີ່ມີຈຸດປະສົງທີ່ຈະນໍາພວກມັນລົງຫຼືສົ່ງສະແປມ. ຄອມພິວເຕີທີ່ຕິດເຊື້ອທີ່ເປັນສ່ວນຫນຶ່ງຂອງ botnet ບໍ່ແມ່ນຂອງເຈົ້າຂອງ. ຜູ້ໂຈມຕີຫ່າງໄກສອກຫຼີກແລ່ນແລະສ່ວນໃຫຍ່ແມ່ນສໍາລັບກິດຈະກໍາທີ່ຜິດກົດຫມາຍ.

Botnets ແມ່ນເປັນໄພຂົ່ມຂູ່ຕໍ່ອຸປະກອນຂອງບໍລິສັດແລະສ່ວນບຸກຄົນ. ຢ່າງໃດກໍຕາມ, ອຸປະກອນຂອງບໍລິສັດມີລະບົບຮັກສາຄວາມປອດໄພແລະຕິດຕາມກວດກາທີ່ດີຂຶ້ນ ມັນກໍ່ບໍ່ແມ່ນວ່າພວກເຂົາມີຂໍ້ມູນທີ່ມີຄວາມສໍາຄັນຫຼາຍກວ່າທີ່ຈະປົກປ້ອງ.

ບໍ່ມີກຸ່ມໃດທີ່ມີຄວາມສ່ຽງຫຼາຍກວ່າຄົນອື່ນ. ການໃຊ້ malware ສາມາດໃຊ້ຮູບແບບທີ່ແຕກຕ່າງກັນໂດຍອີງຕາມກຸ່ມເປົ້າຫມາຍທີ່ກໍານົດໄວ້.

Conficker ເປັນ botnet ທີ່ໃຫຍ່ທີ່ສຸດໃນປະຈຸບັນທີ່ບັນທຶກໄວ້ຍ້ອນວ່າມັນເປັນທີ່ຮູ້ຈັກທີ່ຈະຕິດເຊື້ອຄອມພິວເຕີໄດ້ໄວ. ຢ່າງໃດກໍຕາມ, ນັກພັດທະນາບໍ່ເຄີຍໄດ້ໃຊ້ມັນເນື່ອງຈາກຄວາມສົນໃຈເພີ່ມຂຶ້ນແລະການກວດສອບທີ່ມັນດຶງດູດຈາກຊຸມຊົນຄົ້ນຄ້ວາ. ອື່ນໆລວມມີຫມໍລໍາແລະ TDSS.

ESET ໄດ້ຄົ້ນພົບ botnet ໃນການສືບສວນຂອງເຂົາເຈົ້າໃນການປະຕິບັດງານ Windigo. ມັນໄດ້ຕິດເຊື້ອໃນໄລຍະ 25.000 ເຄື່ອງ. ຈຸດປະສົງຂອງມັນແມ່ນເພື່ອໂອນເນື້ອຫາທີ່ເປັນອັນຕະລາຍແກ່ຄອມພິວເຕີຂອງຜູ້ໃຊ້, ລັກສິນຂອງເຂົາເຈົ້າ, ແລະສົ່ງຂໍ້ຄວາມສະແປມໄປຕິດຕໍ່ກັບຄອມພິວເຕີ້ນັ້ນ.

ບໍ່ມີລະບົບປະຕິບັດການດຽວທີ່ປອດໄພຈາກການໂຈມຕີໂດຍຊອບແວທີ່ເປັນອັນຕະລາຍ. ຄົນທີ່ໃຊ້ເຄື່ອງ Mac ແມ່ນຂ້ອນຂ້າງຄຸ້ນເຄີຍກັບ Flashback malware.

ການປ້ອງກັນຕໍ່ຕ້ານກັບເທັກໂນໂລຢີ

  • ໂຄງການຕ້ານການ malware ແມ່ນບ່ອນທີ່ຈະເລີ່ມຕົ້ນໃນເວລາທີ່ການຕໍ່ສູ້ກັບ botnets. ການກໍານົດ malware ທີ່ເປັນໄປໄດ້ໃນການເຂົ້າຊົມເຄືອຂ່າຍແມ່ນງ່າຍດາຍ.
  • ຍົກສູງຄວາມຮູ້ແລະສຶກສາອົບຮົມປະຊາຊົນກ່ຽວກັບໄພຂົ່ມຂູ່. ປະຊາຊົນຈໍາເປັນຕ້ອງຮັບຮູ້ວ່າຄອມພິວເຕີ້ທີ່ຕິດເຊື້ອກໍ່ເປັນອັນຕະລາຍຕໍ່ຕົວເອງແລະຄົນອື່ນ.
  • ເອົາຄອມພິວເຕີ້ທີ່ຕິດເຊື້ອທັງຫມົດອອກແລະຈັດການກວດສອບຢ່າງລະອຽດກ່ຽວກັບໄດເພື່ອໃຫ້ແນ່ໃຈວ່າພວກມັນສະອາດ.
  • ຄວາມພະຍາຍາມຮ່ວມມືຈາກຜູ້ໃຊ້, ນັກຄົ້ນຄວ້າ, ISPs ແລະເຈົ້າຫນ້າທີ່.
November 29, 2017
Semalt ອະທິບາຍວິທີການຕໍ່ສູ້ກັບ Malware Botnet
Reply