กองทัพซอปปี้พีชีเตรียมจู่โจม

BOTNETS เป็นวิธีการที่ผู้เชี่ยวชาญใช้เพื่อควบคุมเครื่องพีชีได้จากระยะไกลโดยจะใช้เครื่องที่ถูกควบคุมนี้ส่งสแปมเมล์ กระจายสปายแวร์ต่างๆ และโจมตีเป้าหมายในอินเตอร์เน็ต เป็นต้น
ในปัจจุบันนี้โปรแกรมเล็กๆ ที่ดูไม่น่าจะมีพิษสงอะไรก็สามารถสร้าง Botnet ออกมาเพื่อกระจายตัวเองเข้าไปควบคุมพีชีที่กำลังทำงานอยู่ได้
มีบุคคลบางกลุ่มที่ขายเครื่องมือเพียงเพื่อสร้างBotnet โดยเฉพาะ (botnet development kit) ด้วยเครื่องมือนี้ผู้ที่ใช้มันสร้าง botnet สามารถออกแบบคุณสมบัติที่จะอันตรายต่างๆ ของbotnet ได้อย่างเต็มทีด้วยราคาเพียง 880 บาท จนถึง 129000 บาท โปรแกรมนี้สามารถสร้างได้ทุกอย่างไม่เพียงแต่ botnet ไม่ว่าจะเป็นเวิร์มตัวเล็กๆ จนกระทั่งโปรแกรม keylogger เลยทีเดียวโดยที่ไม่จำเป็นต้องรู้ถึงเทคนิคในการพัฒนาระดับสูงเลยซึ่งในปัจจุบันนี้เครื่องมือเหล่านี้มีอยู่มากมาย ต่างกันเป็นร้อยๆ แบบเลยทีเดียว


การควบคุมผ่านเว็บที่แสนฉลาด
ทุกอย่างดูแน่ลงเรื่อยๆ เมื่อมีผู้ที่ต้องการเป็นนักเจาะระบบ ได้พยายมสร้าง bot แล้วส่งมันออกไปหาผู้ใช้คนอื่นหลายๆ คนแบบไม่สนใจว่าใครจะได้รับ หลังจากนั้นก้จะสามารถสั่งและควบคุมเครื่องเป้าหมายที่โดน bot นี้ครอบงำได้โดยตรงผ่านทางระบบเครือข่าย

จากการวิจัยของ Sunbelt ด้วยทีมงาน Repid Response Team ที่ iDefense Labs ได้มีการค้นพบว่าได้มี botnet ชนิดใหม่ที่สามารถทำงานผ่านเว็บได้ โดยผู้พัฒนาตั้งสมญานามให้มันว่า Metaphisher ซึ่งแทนที่จะเป็นการสั่งงานด้วยข้อความผ่านคอมมานไลน์ทีละบรรทัดเหมือนสมัยก่อนคราวนี้ผู้บุกรุกสามารถควบคุมเครื่องผู้ใช้ได้ในรูปแบบกราฟฟิกสวยงาม เพียบพร้อมไปด้วยไอคอนที่ถูกแบบมาอย่างดีใช้งานง่ายเหมือนกำลังใช้เครื่องตัวเองอยู่ และแน่นอนแค่ชี้เมาส์แล้วคลิ๊กคุณก็เจาะระบบได้แล้ว

ทาง iDefense Lab ได้ประกาศออกมาว่าในขณะนี้พีชีมากกว่าล้านเครื่องทั่วโลกได้ถูกเจ้าตัว Metaphisher ควบคุมเข้าไปเรียบร้อยแล้ว การส่งข้อความของเจ้า bot นี้มีการเข้ารหัสระหว่างการส่งข้อมูลจากเครื่องเป้าหมายไปยังผู้ควบคุมทั้งยังมีการส่งผ่านข้อมูลต่างๆ ของเครื่องพีซีที่ถูกควบคุมอยู่ไปยัง botmaster ไม่ว่าจะเป็นข้อมูลทางภูมิศาสตร์ที่เครื่องพีซีนี้ตั้งอยุ่ patch ต่างๆที่ได้มีการติดตั้งเอาไว้ในเครื่อง และโปรแกรมเว็บบราวเซอร์อื่นๆ นอกเหนือจาก Internet Explorer ที่ถูกติดตั้งอยุ่ในเครื่องเป้าหมายด้วย

Defense
การป้องกัน
1.อย่าคลิ๊กลิงก์ที่มากับอีเมล์จากคนหือกล่มที่คุณไม่รู้จักเด็ดขาดเนื่องจากทั้ง bot และ มัลแวร์ต่างๆ ล้วนใช้วิธีนี้ในการกระจายตัวเองทั้งสิ้น
2.สงสัยไฟล์ที่ถูกแนบมากับอีเมล์อยู่เสมอ อย่ามั่นใจแม้ว่าไฟล์นั้นจะถูกส่งมาจากคนสนิทหรือคนที่คุณรู้จัก ผู้จู่โจมมักจะใช้อีเมล์ปลอมในการจู่โจมเป้าหมาย
3.ลองพิจารณาใช้โปรแกรมเว็บบราวเซอร์รุ่นอื่นๆ อย่าง FireFox หรือ Opera ดูบ้างเพราะว่า Internet Explorer นั้นเป็นเป้าหมายที่นักเจาะระบบชื่นชอบ

การพัฒนา bot ด้วยเครื่องมือง่ายๆ
1.ว่าที่นักเจาะระบบซื้อชุดโปรแกรมสำหรับสร้าง bot จากโลกออนไลน์ หรืออาจจะดาวน์โหลดได้ฟรี
2.นักเจาะระบบที่ไม่จำเป็นต้องมีความรู้ด้านการเขียนโปรแกรมสร้าง bot ใหม่ขึ้นมาที่มีคุณสมบัติใหม่มากมายโดยที่โปรแกรมป้องกันไวรัสไม่สามารถตรวจพบด้วย
3.นักเจาะระบบส่งอีเมล์พร้อมแบบไฟล์ bot ของตัวเองออกไปหรือนำไปส่งไว้ที่สำหรับเลี้ยงมัลแวร์
4.ผลสุดท้ายคนที่ได้เงินมากที่สุดจาก การโจมตีที่เกิดขึ้นไม่ว่าจะเป็นสปายแวร์ สแปม ก็คือผู้พัฒนา botnet นั่นเอง