BOTNETS
เป็นวิธีการที่ผู้เชี่ยวชาญใช้เพื่อควบคุมเครื่องพีซีได้จากระยะไกลโดยจะใช้เครื่องที่ถูกควบคุมนี้ทำการส่งสแปมเมล์, กระจายสปายแวร์ต่างๆ, และโจมตีเป้าหมายในอินเทอร์เน็ต เป็นต้น
ในปัจจุบันนี้โปรแกรมเล็กๆที่ดูไม่น่าจะมีพิษสงอะไรก็สามารถสร้าง Botnet ออกมาเพื่อกระจายตัวเองเข้าไปควบคุมพีซีที่กำลังทำงานอยู่ได้
มีบุคคลบางกลุ่มที่ขายเครื่องมือเพื่อสร้าง Botnet โ้ดยเฉพาะ (botnet development kit) ด้วยเครื่องมือนี้ผู้ที่ใช้มันสร้าง botnet สามารถออกแบบคุณสมบัติที่จะทำอันตรายต่างๆของ botnet ได้อย่างเต็มที่ด้วยราคาเพียง 860 บาท จนถึง 129,000 บาท โปรแกรมนี้สามารถสร้างได้ทุกอย่างไม่เพียงแค่ botnet ไม่ว่าจะเป็น เวิร์มตัวเล็กๆ จนกระทั่งโปรแกรม Keylogger เลยทีเดียวโดยที่ไม่จำเป็นต้องรูุ้ถึงเทคนิคในการพัฒนาระดับสูงเลยซึ่งในปัจจุบันนี้เครื่องมือเหล่านี้มีอยู่มากมาย ต่างกันเป็นร้อยๆแบบเลยทีเดียว
การควบคุมผ่านเว็บที่แสนฉลาด
ทุกอย่างดูแย่ลงเรื่อยๆเมื่อมีผู้ที่ต้องการเป็นนักเจาะระบบ ได้พยายามทำการสร้าง bot แล้วส่งมันออกไปหาผู้ใช้คนอื่นๆหลายๆคนแบบไม่สนใจว่าใครจะได้รับ หลังจากนั้นก็จะสามารถทำการสั่งและควบคุมเครื่องเป้าหมายที่โดน bot นี้ครอบงำได้โดยตรงผ่านทางระบบเครือข่าย
การป้องกัน
- อย่าคลิกลิงค์ที่มากับอีเมล์จากคนหรือกลุ่มที่คุณไม่รู้จักเด็ดขาดเนื่องจากทั้ง bot และ มัลแวร์ต่างๆล้วนใช้วิํธีนี้ในการกระจายตัวเองทั้งสิ้น
- สงสัยไฟล์ที่ถูกแนบมากับอีเมล์อยู่เสมอ อย่ามั่นใจแม้ว่าไฟล์นั้นจะถูกส่งมาจากคนสนิทหรือคนที่คุณรู้จัก ผู้จู่โจมมักจะใช้อีเมล์ปลอมในการจู่โจมเป้าหมาย
- ลองพิจารณาใช้โปรแกรมเว็บเบราว์เซอร์รุ่นอื่นๆ อย่าง FireFox หรือ Opera ดูบ้างเพราะว่า Internet Explorer นั้นเป็นเป้าหมายที่นักเจาะระบบชื่นชอบ
จากการวิจัยของ Sunbelt ด้วยทีมงาน Rapid Response Team ที่ iDefense Labs ได้มีการค้นพบว่าได้มี botnet ชนิดใหม่ที่สามารถทำงานผ่านเว็บได้ โดยผู้พัฒนาตั้งสมญานามให้มันว่า Metaphisher ซึ่งแทนที่จะเป็นการสั่งงานด้วยข้อความผ่านคอมมานไลน์ทีัละบรรทัดเหมือนสมัยก่อนคราวนี้ผู้บุกรุกสามารถควบคุมเครื่องผู้ใช้ได้ในรูปแบบกราฟิกสวยงาม เพียบพร้อมไปด้วยไอค่อนที่ถูกออกแบบมาอย่างดีใ้ช้งานง่ายเหมือนกำลังใช้เครื่องตัวเองอยู่ และแน่นอนแค่ชี้เม้าแล้วคลิกคุณก็เจาะระบบได้แล้ว
ทาง iDefense Lab ได้ประกาศออกมาว่าในขณะนี้พีซีมากกว่าล้านเครื่องทั่วโลกได้ถูกเจ้าตัว MetaPhisher ควบคุมเข้าไปเรียบร้อยแล้ว การส่งข้อความของเจ้า bot นี้มีการเข้ารหัสระหว่างการส่งข้อมูลจากเครื่องเป้าหมายไปยังผู้ควบคุมทั้งยังมีการส่งผ่านข้อมูลต่างๆของเครื่องพีซีที่ถูกควบคุมอยู่ไปยัง botmaster ไม่ว่าจะเป็นข้อมูลทางภูมิศาสตร์ที่เครื่องพีซีนี้ตั้งอยู่, patch ต่างๆที่ได้มีการติดตั้งเอาไว้ในเครื่อง, และโปรแกรมเว็บเบราว์เซอร์อื่นๆนอกเหนือจาก Internet Explorer ที่ถูกติดตั้งอยู่ในเครื่องเป้าหมายด้วย
ด้วยเครื่องมือที่ใช้งานได้ง่ายอย่างเหลือเชื่อแบบที่ได้กล่าวไปแล้วเป็นสาเหตุหลักที่ทำให้เครื่องพีซีทั่วโลกมากมายต้องถูกคุกคามด้วย bot อย่างไม่ต้องสงสัย นาย Jeanson James Ancheta อายุ 21 ปีได้ถูกตัดสินพิพากษาให้จำคุกเป็นเวลานาน 57 เดือนหลังจากที่เขายอมรับสารภาำพว่าได้ทำผิดกฎหมายของ Computer Fraud and Abuse นายคนนี้ได้เปิดบริษัทที่ทำกำไรให้เขาอย่างงดงามด้วยการทำธุรกิจเกี่ยวกับ botnet ที่ทำให้เครื่องคอมพิวเตอร์กว่า 400,000 เครื่องต้องติดเชื้อดังกล่าวอีกทั้งผู้สร้าง bot ด้วยโปรแกรมของเขา 3 คนได้ถูกจับ ซึ่งคาดว่าทั้ง 3 คนนี้ได้ควบคุมเครื่องซอมบี้กว่า 1.5 ล้านเครื่องทั่วโลกมาแล้ว
ด้วยกฎหมายที่ไม่แข็งแรงพอทำให้เมื่อเราสามารถจับผู้สร้าง bot ได้คนนึงแล้ว ก็จะมีคนใหม่ก้าวเข้ามาสร้างใหม่แทนที่เรื่อยๆทุกวัน เนื่องจากบุคคลที่เข้ามาใหม่นั้นอยากก้าวเข้ามาทำตรงจุดนี้เพียงเพราะเห็นว่าสามารถทำเงินได้มากเท่านั้นเอง และนี่ก็เป็นเรื่องของซอมบี้พีซีนั่นเอง