นายบอน กาฬสินธุ์

Many story around me : facebook.com/bonkalasin

BotNetหรือ RoBot Network ภัยซ่อนเร้นในคอมพิวเตอร์ที่เราไม่รู้ตัว

March12

            ในโลก Internet หลายคนมั่นใจว่าการท่องเนตของตัวเองนั้น ปลอดภัย
เพราะไม่เคยดาวน์โหลดอะไร ไม่เคยเข้าเวบที่ไม่รู้จักและไม่น่าไว้ใจ
แต่ละวันแค่เช็คอีเมล์, เปิดอ่านข่าว อ่าน blog แล้ว chat บ้างเล็กๆน้อยๆ ออน M
บ้าง, Hi5 บ้าง เครื่องคอมพิวเตอร์ก็ปกติ ไวรัสไม่เคยติด   แต่แล้ว อยู่มาวันหนึ่ง
ทำไมถึงมีคนมาบอกว่า เราใช้งานคอมพิวเตอร์ในทางที่ไม่ชอบ ผิดกฏหมาย
แล้วก็พูดเรื่องอะไรออกมาฟังไม่รู้เรื่อง ไม่เคยใช้โปรแกรม
หรือทำอย่างที่กล่าวหาเลย แน่นอนว่า เขาคนนั้น ไม่ได้ใช้คอมพิวเตอร์ไปเจาะระบบ
ส่งเมล์ขยะ ส่งต่อข้อมูลที่ไม่เหมาะสม  แต่ทว่า เครื่องคอมพิวเตอร์ของเขา
กลายสภาพเป็น เครื่องของแฮกเกอร์ไปแล้ว โดยไม่รู้ตัว

.

          
เครื่องคอมพิวเตอร์ของผู้ใช้ตามบ้าน หรือ ในบางองค์กรในประเทศไทย ขณะนี้มากกว่า
50,000 เครื่อง กำลังถูกแฮกเกอร์ครอบครองและแปรสภาพเครื่องดังกล่าวเป็น “bots”,
“zombies” หรือ “drones” กล่าวคือ
กลายเป็นเครื่องที่แฮกเกอร์สามารถควบคุมได้จากระยะไกล
เราเรียกเครื่องคอมพิวเตอร์หลาย ๆ เครื่องที่ถูกแฮกเกอร์ควบคุม ว่า “BOTNET” หรือ
“roBOT NETwork”
กลายเป็นเครือข่ายของแฮกเกอร์เพื่อใช้ในการประกอบกิจกรรมที่ขัดต่อกฎหมาย เช่น
ส่งสแปมเมล์ หรือ เป็นฐานในการโจมตีเป้าหมายโดยวิธี Denial of Service (Dos Attack)
เป็นต้น ในประเทศสหรัฐอเมริกาทาง FBI ได้รายงานว่ามี bots ถึงหนึ่งล้านเครื่อง และ
มีรายงานจาก บริษัทความปลอดภัยชื่อดังฉจ้งว่า ใน 6 เดือน ที่ผ่านมาตั้งแต่ต้นปี
2549 มีเครื่องที่กลายเป็น “bots” แล้วทั่วโลกมากกว่าสี่ล้านเครื่องเลยทีเดียว
และมีแนวโน้มที่จะเพิ่มขึ้นอีกในปี 2551




ที่มา “BOTNET” มหันตภัยคุกคามอินเทอร์เน็ตวันนี้ (Botnet Threat in
Thailand)

http://www.acfs.go.th/csc/malwareAware_12.html

 

 



 

           นอกจากการดาวน์โหลดแล้ว
ผู้ใช้คอมพิวเตอร์มือใหม่ มักจะจ้างผู้เชี่ยวชาญ, จ้างร้านค้า มาลงโปรแกรม หรือ
ฆ่าไวรัสให้ เพราะทำเองไม่เป็น แต่คนเหล่านั้น
กลับติดตั้งซอฟแวร์เพื่อดักจับข้อมูลของผู้ใช้ ซึ่งเป็นโปรแกรมประเภท Key logger 
คอย จับรหัส พาสเวิร์ดที่เกี่ยวกับบัญชีธนาคารหรือบัตรเครดิต , password ของ อีเมล์
MSN, HI5 ฯลฯ แล้วส่งข้อมูลกลับไปหาคน บงการได้ หรือนำข้อมูลที่ Bot ส่งกลับมา ไปจัดกลุ่ม
“ข้อมูลพฤติกรรมการทำกิจกรรมบนอินเทอร์เนทของคุณ ว่า คุณเข้าเวบไหนบ้าง 
แล้วจู่ๆก็จะมีเมล์โฆษณาขายสินค้ามาถึงเรา
ทั้งๆที่เราไม่เคยไปทิ้งเบอร์อีเมล์ไว้ที่เวบบอร์ด
กระดานข่าวที่ไหนเลย แต่เมล์ขายสินค้าเหล่านั้น  รู้ได้อย่างไรล่ะ

 



          ก็โดยการดักจับข้อมูลจากเครื่องหนึ่ง ล้วงข้อมูลในอีเมล์
ซึ่งจะมีเมล์ของคนอื่นๆที่ติดต่อกับเรา ดึงมาเก็บเป็นฐานข้อมูล จัดกลุ่ม
แล้วส่งเมล์ขายสินค้าไปให้

 



..เพื่อนของเราโดน Bot 
เราก็เลยได้รับอีเมล์แปลกๆมาด้วย!!!

 

          หากเครื่องของเรามี Bot
คนที่ควบคุม Bot สามารถจะทำอะไรกับคอมพิวเตอร์ของเราก็ได้เหมือนที่เราทำ 
เคยมีเพื่อนที่ขอนแก่น กำลังเปิดคอม ท่องเนตอยู่ เขา save ไฟล์ mp3 ไว้ที่ desktop 
ไฟล์ถูกลบหายไปเฉยๆ โดยที่เขาไม่ได้ลบ
เพราะเป็นไฟล์เพลงโปรดของเราซึ่งมักจะคลิกฟังเป็นประจำ เมื่อลองสแกนไวรัสแบบออนไลน์ ปรากฏว่า
ไม่ยอมให้สแกน ….. แสดงว่า เขาโดน Bot
ยึดเครื่องเข้าแล้ว

 






รวมเว็บที่ให้บริการ Free Scan Virus Online
***
Bitdefender
Kaspersky
McAfee
Panda
Symantec
Trend Micro

 


วิธีการระวังตัวให้ปลอดภัยจาก
BOTNET

 

1. หมั่น Update ซอร์ฟแวร์ให้ทันสมัยอยู่เสมอ เช่นผู้ใช้ Microsoft Windows
ต้องคอย update patch ด้วย Windows update

2.
เปิด Personal Firewall  เช่น Windows
Firewall ที่มีอยู่แล้วในเครื่อง


3. ไม่ติดตั้งโปรแกรมที่ไม่รู้ที่มา
เช่น โปรแกรมแครกต่างๆ

4. หาโปรแกรมแอนตี้ไวรัสมาติดตั้งที่เครื่อง และคอย
Update เสมอ

 



            *  การที่ผู้ใช้คอมพิวเตอร์ไม่ได้ติดตั้ง Personal
Firewall
ซึ่งโดยปกติใน Windows XP service Pack 2 ก็จะมีโปรแกรม Windows
Firewall มาให้อยู่แล้ว เพียงแค่เปิดใช้งาน (Enable) ก็จะสามารถป้องกันภัย BOTNET
ได้ดีในระดับหนึ่ง ปัญหาอีกเรื่องก็คือ ผู้ใช้คอมพิวเตอร์มักจะไม่ค่อย “Patch”
ระบบปฏิบัติการที่ใช้อยู่ ทำให้เกิดช่องโหว่ (Vulnerability)
ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการเข้ายึดเครื่องของเราได้ ดังนั้น การ “Patch”
ระบบโดยโปรแกรม “Window Update” ก็เป็นสิ่งที่ควรทำเป็นประจำทุกวัน
โดยเราสามารถตั้งให้เครื่องดาวน์โหลด “Patch” โดยอัตโนมัติ
เวลาที่เรากำลังเปิดเครื่อง เป็นต้น



 

อ่านข้อมูลเพิ่มเติม


แฮกเกอร์ผู้สร้าง botnet ถูกพิพากษาจำคุกสี่ปี

http://www.blognone.com/node/10938

Nontawatt ‘n talk:
กองทัพ Botnet คืออะไร

BotNet พระเอกหรือผู้ร้าย | Kiddee
Dot Net

http://www.thaicert.nectec.or.th/paper/basic/botnet.pdf

กองทัพ Botnet คืออะไร « SRAN Web Archive

บทสัมภาษณ์เจ้าของ botnet :: InfoSecurity :: Security Notes for Thais

ผลการทดสอบโปรแกรม
Antivirus ในการตรวจจับ Trojan, Backdoor, Botnet

 

6 Comments to

“BotNetหรือ RoBot Network ภัยซ่อนเร้นในคอมพิวเตอร์ที่เราไม่รู้ตัว”

  1. January 16th, 2010 at 11:14 am       pansanu Says:

    บริษัท ปัณศนุ จำกัด http://www.comforu.com ขายซอฟต์แวร์ลิขสิทธิ์, โน๊ตบุ๊ค, คอมพิวเตอร์ ราคาถูกที่สุด โปรโมชั่นคอมมาร์ต พันธ์ทิพย์ ที่ http://www.comforu.com


  2. March 19th, 2009 at 7:36 pm       kimmee Says:

    กริตเตอร์ ลดโลกร้อน จากใจ COOL93


  3. March 13th, 2009 at 4:45 pm       bonkalasin Says:

    เรื่องอยากรู้อยากเห็น เป็นเื่ื่ื่รื่องปกติครับคุณ nabhasan2007

    ทั้งเรื่องของแฟน เรื่องของเพื่อน
    อยากรู้ว่า คิดยังไง ก็เลยต้องหาวิธี

    ไฮเทคมากเกินไปก้ไม่ดีนะครับ


  4. March 13th, 2009 at 4:44 pm       bonkalasin Says:

    โห ศศิก็เล่น zombies กะเค้าด้วยเหรอเนี่ย
    ไปแอกแฮคข้อมูลใครล่ะ
    เล่นมันส์เลยล่ะสิ

    สงสัยจัง ศศิกะเล็ก ใครเล่นเก่งกว่ากัน :)


  5. March 12th, 2009 at 7:27 pm       nabhasan2007 Says:

    ขอบคุณสำหรับข้อมูลค่ะ สมัยนี้ ไม่ว่าเราจะไปอยู่ที่ไหน ก็ไม่ปลอดภัยเหมือนกันหมดเลยนะคะ คุณบอน …เห้อ!เบื่อเหมือนกัน พวกอยากรู้เรื่องของคนอื่น ^___^


  6. March 12th, 2009 at 5:49 pm       sazzie Says:

    zombies นี่เล่นมานานมากจนตอนหลัง หลายปีแล้ว
    เขาไม่ให้ดาวน์โหลดโปรแกรมอีก

    แต่ก่อนนี้มันเป็นสคริปต์โปรแกรมแชทของ icq รูม โดยที่ไม่ต้องผ่านหน้าเว็บ icq ในตัวสคริปต์โปรแกรมจะมีทั้งแฮก .. แบน .. นุ๊ก ..

    ซึ่งตอนนู๊นจะนุ๊กกันมันส์มาก อิอิ


You must be logged in to post a comment.