Phát hiện và xử lý botnet


1.2.1. Lây nhiễm (Infection)

Botnet sử dụng một loạt các phương pháp tiếp cận khác nhau để lây nhiễm lên các máy tính. Các thành phần lây nhiễm của một Botnet thường được nhắc đến như là một worm bởi vì cơ chế lây nhiễm của nó dựa trên khả năng sao chép chính mình sang các máy tính khác. Jose Nazario đã phân loại thành bốn phương pháp lây nhiễm sau.


Các email được gửi đính kèm các file chứa mã nguồn độc hại. Nếu người sử dụng mở những email này ra thì các máy tính sẽ bị lây nhiễm. Trong quá khứ, hình thức này tương đối dễ dàng để phát hiện vì phần lớn các email đến từ những địa chỉ không biết hoặc không tin cậy. Tuy nhiên ngày nay các các kỹ thuật ngày càng tinh vi khi các email được giả mạo là gửi từ các công ty hay tổ chức uy tín như các ngân hàng hoặc những người quen. Thường thì khi một máy bị nhiễm thì danh sách địa chỉ liên hệ của người dùng sẽ bị đọc và các email độc hại này sẽ được gửi đến tất cả các địa chỉ đó dưới danh nghĩa của người sử dụng để mở rộng khả năng lây nhiễm.

LINK DOWNLOAD
M_tả

No comments: