Semalt က Botnet Malware ကိုမည်သို့တိုက်ဖျက်ရမည်ကိုရှင်းပြသည်

botnets ကိုအသုံးပြုခြင်းသည်အသစ်အဆန်းတစ်ခုဖြစ်သည်။ သူတို့၏လွန်ခဲ့သော ၁၀ နှစ်တာကာလအတွင်းတိုက်ခိုက်မှုများတွင်သူတို့၏အသုံးပြုမှုသည်သားကောင်များအတွက်အကုန်အကျများစေခဲ့သည်။ ထို့ကြောင့်၊ botnet malware များကိုကာကွယ်ရန်၊ တတ်နိုင်သမျှလုံးဝပိတ်ပစ်ရန်ကြိုးစားအားထုတ်မှုများစွာရှိသည်။

Semalt ကျွမ်းကျင်သူ Ivan Konovalov က botnet ဟူသောစကားလုံးသည်စကားလုံးနှစ်လုံးပါ ၀ င်သည်။ Bot သည်ဗိုင်းရပ်စ်ပိုးကူးစက်ခံထားရသောကွန်ပျူတာကိုရည်ညွှန်းသည်။ Net သည်အဆက်မပြတ်ချိတ်ဆက်ထားသောကွန်ယက်များစွာဖြစ်သည်။ malware များကိုတီထွင်။ ထိန်းချုပ်သောလူများအနေဖြင့်၎င်းတို့ကိုယ်တိုင်လက်ဖြင့် hack သည့်ကွန်ပျူတာများကိုလည်ပတ်ရန်မဖြစ်နိုင်ပါ။ ထို့ကြောင့်သူတို့သည်အလိုအလျောက်လုပ်ဆောင်သော botnets များကိုအသုံးပြုသည်။ အခြားကွန်ပျူတာများသို့ပျံ့နှံ့စေရန် malware သည်ကွန်ယက်ကိုအသုံးပြုသည်။

သင့်ကွန်ပျူတာသည် malware ကူးစက်ခံရပြီး botnet ၏အစိတ်အပိုင်းတစ်ခုဖြစ်လာသောအခါ၎င်းကိုထိန်းချုပ်သူသည်နောက်ခံဖြစ်စဉ်များကိုအဝေးမှလုပ်ဆောင်နိုင်သည်။ ဤလုပ်ဆောင်မှုများသည်အင်တာနက်အသုံးပြုမှုနိမ့်ကျသောလူများကိုမမြင်နိုင်ပါ။ Anti-malware ထုတ်ကုန်သည် malware ရှိနေခြင်းကိုရှာဖွေရန်အကောင်းဆုံးနည်းလမ်းဖြစ်သည်။ တစ်နည်းအားဖြင့်နည်းပညာကျွမ်းကျင်သောအသုံးပြုသူများသည်လက်ရှိတွင်လည်ပတ်နေသောသို့မဟုတ်ထည့်သွင်းထားသောပရိုဂရမ်များကိုကြည့်ရှုနိုင်သည်။

Botnet ဆိုသည်မှာရည်ရွယ်ချက်ရှိသောလူတစ် ဦး ၏လုပ်ဆောင်မှုဖြစ်သည်။ ၄ င်းတို့တွင် spam များပို့ခြင်းနှင့်သတင်းအချက်အလက်ခိုးယူခြင်းစသည့်အသုံးပြုမှုများစွာရှိသည်။ လူတစ် ဦး တစ်ယောက်၏ပိုင်ဆိုင်မှုတွင် "bot" အရေအတွက်များလေလေ၊ သူတို့ဖြစ်ပေါ်စေနိုင်သောပျက်စီးဆုံးရှုံးမှုများလေဖြစ်သည်။ ဥပမာ၊ ဖွဲ့စည်းထားသောရာဇ ၀ တ်ဂိုဏ်းများသည်ငွေကြေးဆိုင်ရာအချက်အလက်များကိုခိုးယူရန်အတွက်လိမ်လည်မှုအတွက်ခိုးယူရန် (သို့) တရားမဝင်ရရှိသောသတင်းအချက်အလက်များကိုလိမ်လည်မှုအတွက်ခိုးယူရန် botnets ကိုအသုံးပြုသည်။

command နှင့် control server သည်အခြားကွန်ပျူတာများမှ network ကိုချိတ်ဆက်ပေးသည့်အဓိက ၀ င်ပေါက်မှတ်ဖြစ်သည်။ botnets အများစုအတွက် command နှင့် control server ပိတ်ထားလျှင် botnet တစ်ခုလုံးပြိုလဲသည်။ သို့သော်ဤကိစ္စနှင့် ပတ်သက်၍ ခြွင်းချက်အချို့ရှိသည်။ ပထမတစ်ခုမှာ botnets များသည် peer-to-peer ဆက်သွယ်မှုကိုအသုံးပြုပြီး command နှင့် control server မရှိပါ။ ဒုတိယတစ်ခုမှာကွဲပြားခြားနားသောနိုင်ငံများတွင်တည်ရှိပြီး command တစ်ခုနှင့်ထိန်းချုပ်မှုဆာဗာတစ်ခုထက်ပိုသော botnets များဖြစ်သည်။ ဤဖော်ပြချက်နှင့်ကိုက်ညီသည့် bot များကိုပိတ်ဆို့ရန် ပို၍ ခက်ခဲသည်။

အလားတူအန္တရာယ်များသော malware ပရိုဂရမ်များမှလူများသည် botnets များနှင့်လည်းသက်ဆိုင်သည်။ အသုံးများသောတိုက်ခိုက်မှုများသည်အထိခိုက်မခံသောသတင်းအချက်အလက်များကိုခိုးယူခြင်း၊ ဝက်ဘ်ဆိုက်ဆာဗာများအား၎င်းတို့ကိုနှိမ့်ချခြင်း (သို့) spam များပေးပို့ရန်ရည်ရွယ်ခြင်း။ Botnet ၏အစိတ်အပိုင်းတစ်ခုဖြစ်သောကူးစက်ခံရသောကွန်ပျူတာသည်ပိုင်ရှင်နှင့်မသက်ဆိုင်ပါ။ တိုက်ခိုက်သူသည်၎င်းအားအဝေးမှထိန်းချုပ်ပြီးတရားမဝင်လုပ်ဆောင်မှုများအတွက်ပြုလုပ်သည်။

Botnets သည်ကော်ပိုရေးရှင်းနှင့်ကိုယ်ရေးကိုယ်တာပစ္စည်းနှစ်ခုလုံးအတွက်ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။ မည်သို့ပင်ဆိုစေကာ, ကော်ပိုရိတ်ပစ္စည်းတွေပိုကောင်းတဲ့လုံခြုံရေးနှင့်စောင့်ကြည့်စစ်ဆေးခြင်း protocols များရှိသည်။ ၄ င်းတို့တွင်ကာကွယ်ရန်ပိုမိုအထိခိုက်မခံသောအချက်အလက်များရှိသည်ဟုပြောစရာမလိုပါ။

မည်သည့်အဖွဲ့တစ်ဖွဲ့ကအခြားအဖွဲ့များထက် ပို၍ အားနည်းသည်။ အသုံးပြုသော malware သည်ရည်ရွယ်သည့်အုပ်စုအပေါ် မူတည်၍ ပုံစံအမျိုးမျိုးရှိနိုင်သည်။

Conficker သည်လက်ရှိတွင်မှတ်တမ်းတင်ထားသည့်အကြီးမားဆုံး botnet ဖြစ်သည်။ အကြောင်းမှာကွန်ပျူတာများကိုအလွန်လျင်မြန်စွာကူးစက်ပျံ့နှံ့စေသည်။ သို့သော်သုတေသီများသည်သုတေသနအသိုင်းအဝိုင်းမှဆွဲဆောင်ထားသောအာရုံစိုက်မှုနှင့်စိစစ်မှုများကြောင့်၎င်းကိုဘယ်သောအခါမျှအသုံးမပြုခဲ့ပါ။ အခြားသူများမှာမုန်တိုင်းနှင့် TDSS တို့ပါဝင်သည်။

ESET သည် Windigo ကိုစစ်တမ်းကောက်ယူရာတွင် botnet တစ်ခုကိုရှာဖွေတွေ့ရှိခဲ့သည်။ ၎င်းသည်ဆာဗာ ၂၅၀၀၀ ကျော်ကူးစက်ခဲ့သည်။ ရည်ရွယ်ချက်မှာသုံးစွဲသူများ၏ကွန်ပျူတာများသို့အန္တရာယ်ရှိသည့်အကြောင်းအရာများကိုလမ်းကြောင်းပြောင်းရန်၊ သူတို့၏အထောက်အထားများကိုခိုးယူရန်နှင့်ထိုကွန်ပျူတာရှိအဆက်အသွယ်များသို့ spam များကိုပေးပို့ရန်ဖြစ်သည်။

မည်သည့် operating system မဆိုဆော့ဖ်ဝဲလ်မှတိုက်ခိုက်ခြင်းမှလုံခြုံသည်။ Mac ကိရိယာများကိုအသုံးပြုသောသူများသည် Flashback malware နှင့်အကျွမ်းတဝင်ရှိကြသည်။

Botnets များကိုကာကွယ်ခြင်း

  • Anti-malware ပရိုဂရမ်သည် botnets များကိုတိုက်ဖျက်သည့်နေရာတစ်ခုဖြစ်သည်။ ကွန်ယက်အသွားအလာအတွင်းဖြစ်နိုင်သမျှ malware ကိုဖော်ထုတ်ရန်လွယ်ကူသည်။
  • အသိအမြင်မြင့်မားလာစေရန်နှင့်လူတို့အားပညာပေးရေးခြိမ်းခြောက်မှု။ ကူးစက်ခံထားရသောကွန်ပျူတာများသည်မိမိကိုယ်ကိုနှင့်အခြားသူများကိုခြိမ်းခြောက်နေသည်ကိုလူများသိရန်လိုအပ်သည်
  • ကူးစက်ခံရသည့်ကွန်ပျူတာများအားလုံးကိုအော့ဖ်လိုင်းအနေဖြင့်ဖယ်ရှားပြီး drives များအားသေချာစွာစစ်ဆေးပါ၊
  • အသုံးပြုသူများ၊ သုတေသီများ၊ ISP များနှင့်အာဏာပိုင်များ၏ပူးပေါင်းလုပ်ဆောင်မှု။