ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Tip & Trick

มาทำความรู้จัก Bot net กันเถอะ

opel.jpg

ปล่อยบอทๆ ? คืออะไร อันนี้คือภาษาในเกม หมายถึง โหมดตรงข้ามที่เล่นแทนคนจริงๆ , เล่นแบบเก็บไอเทมไปเรื่อยๆโดยใช้โปรแกรมช่วยเล่น เป็นโปรแกรมอัตโนมัติที่ทำหน้าที่ในเกม โดยประพฤติตัวเหมือนผู้เล่นคนอื่น โดยในบางครั้ง ทางผู้จัดทำเกมจัดไว้เพื่อไว้ช่วยเหลือ หรือตอบคำถามผู้ใช้ทั่วไปเช่น simsimi และในบางครั้งผู้ใช้เองจะใช้บอทประเภทนี้เล่นเกมแทนตัวผู้เล่นเอง โดยให้คอมพิวเตอร์ประมวลผล และผู้ใช้เฝ้าดูบอทเล่นเกมแทน

แต่บอทในโลก internet หมายถึง เครือข่ายคอมพิวเตอร์หลายๆเครื่องที่ติดเชื้อด้วยไวรัสต่างๆส่วนใหญ่คือเวิร์มและโทรจัน โดยบอทสามารถทำงานได้โดยอัตโนมัติและทำงานโดยรับ command จาก hacker ที่สร้างบอทผ่านทางโปรโตคอล irc , http… โดยเครือข่ายบอทเหล่านี้มีจุดประสงค์เพื่อโจรกรรมข้อมูลทางการเงินจากเหยื่อแล้วส่งไปยัง hacker ที่ควบคุมบอทดังกล่าว

Bot net สามารถนำไปใช้ในทางอื่นอีกก็ได้แต่จุดประสงค์ที่แท้จริงคือโจรกรรมข้อมูลทางการเงินเพราะสามารถทำให้ร่ำรวยได้ง่าย

คนที่สร้างบอทเนตสามารถทำให้เครือข่ายที่ติดการระบาดของบอทเนตไม่สามารถใช้งานได้ โดยอาชญกรทางไซเบอร์ใช้เครือข่ายบอทเหล่านี้เพื่อขยายวงกว้างในการทำอาชญกรรมทางด้านเทคโนโลยีสารสนเทศ รวมไปถึงดาวน์โหลดไฟล์ malware มายังเครื่องคอมพิวเตอร์ที่ติดเชื้อและแพร่ระบาดไปยังเครื่องอื่นๆในเครือข่ายต่อไป
และส่งแสปมเมล์ หรือข้อความที่เป็นฟิชชิ่งออกไปยังอีเมล์ใน outlook ที่คุณแอด contact เพื่อนของคุณไว้ และอาจทั้งเป็น zombie pc ในการส่งแพคเกจจำนวนมากไปยังเป้าหมายพร้อมๆกันเพื่อให้เครือข่ายเป้าหมายไม่สามารถใช้การต่อไปได้หรือที่เรียกว่าการโจมตีแบบ denial of services (DDos attack) นั่นเอง และยิ่งไปกว่านั้นผู้ที่สร้างบอทเนตยังสามารถใช้บอทเนตในการทำอันตรายอื่นๆอีกได้ตามต้องการ

สาเหตุที่คอมพิวเตอร์ทั่วไปตกเป็นเหยื่อของบอทเนตก็คือคอมพิวเตอร์ไม่ได้ติดตั้ง Firewall ซึ่งโดยปกติใน Windows XP ก็จะมีโปรแกรม Windows Firewall มาให้อยู่แล้ว เพียงแค่เปิดใช้งาน (Enable) ก็จะสามารถป้องกันภัยบอทเนต ได้ดีในระดับหนึ่ง แต่จะมีประสิทธิภาพไม่สูงนัก เมื่อเทียบกับ firewall ที่มาจาก panda cloud antivirus ปัญหาอีกเรื่องก็คือ ผู้ใช้คอมพิวเตอร์มักจะไม่ค่อย update patch ระบบปฏิบัติการที่ใช้อยู่ ทำให้เกิดช่องโหว่ (Vulnerability) ที่ hacker สามารถใช้เป็นช่องทางในการเข้ายึดเครื่องของเราได้ ดังนั้นการ update patch ด้วยระบบ Window Update ก็เป็นสิ่งที่ควรทำเป็นประจำทุกวัน โดยเราสามารถตั้งให้เครื่อง update patch โดยอัตโนมัติ เวลาที่เรากำลังเปิดเครื่อง เป็นต้น แต่ถ้าท่านใช้งาน windows ไม่แท้จะไม่สามารถ update patch ได้นะคร้าฟฟฟ รวมไปถึงมีระบบ inturstion detection คอยวิเคราะห์ Traffic เข้าออกว่ามี  Traffic แปลกปลอมหรือไม่ โดยปกติแล้วผู้ควบคุมบอทหรือ hacker จะใช้โปรโตคอล IRC (Internet Relay Chat) ในการสั่งการให้บอทเนตทำกิจกรรมต่างๆ แต่ถ้ามีระบบตรวจจับผู้บุกรุกที่คอยสังเกตการบุกรุกมายังเครื่องของเรา  คุณก็จะสามารถที่จะรู้ได้เลยว่าคุณกำลังถูกโจมตีจากบอทเนตและ firewall จะ block ทันที


© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube