Một Botnet Spam mới mang tên Festi vừa xuất hiện. Và mặc dù mới bị phát hiện từ tháng Tám, nhưng nó đã chiếm đến 5% số lượng Spam trên toàn thế giới (khoảng 2.5 tỉ Spam mỗi ngày), theo Paul Wood, nhà phân tích tại Messagelabs, hãng chuyên theo dõi Spam và hoạt động của các Botnet. 

Khi một Botnet như Festi xuất hiện trên màn hình radar của các hãng an ninh, nó không chỉ đặt ra câu hỏi về mục đích và những thiệt hại nó có thể gây ra, mà còn về cách làm sao để đặt tên cho nó. Và đến giờ vẫn chưa có một quy tắc cố định nào để đặt tên cho các Botnet. 

Hiện chỉ có một cách phổ biến nhất là đặt tên Botnet theo tên Malware mà nó sử dụng; nhưng cách này cũng tồn tại một số hạn chế. 

Hãy nghe Wood giải thích về tiểu sử của Festi:

backdoor.winnt/festi.a hoặc backdoor.trojan. Tuy nhiên Backdoor là một cái tên phổ biến và quá chung chung. Nên thường thì nó sẽ được đặt tên theo từ mà phần mềm đó thường sử dụng. Trong trường hợp này là từ festival.”   

Do ngành an ninh không thống nhất trong cách đặt tên Botnet nên kết quả là một Botnet có một danh sách dài những cái tên do nhiều hãng đặt cho, khiến người dùng bối rối. Hiện giờ Botnet Conficker khét tiếng còn có những cái tên như Downup, Downadup và Kido. Botnet Srizbi thì còn có tên Cbeplay và Exchanger. Kracken còn được gọi là Bobax. Điều này tùy thuộc vào những nhà nghiên cứu đầu tiên phát hiện ra Botnet.” 

"Nhiều khi nó lại tùy thuộc vào lần đầu tiên bị phát hiện đang hoạt động, cũng như hoạt động của nó,” theo Andre DiMino, giám đốc Shadowserver Foundation, một tổ chức tình nguyện gồm nhiều chuyên gia an ninh chuyên tìm kiếm và ngăn chặn các hành động phạm pháp như Botnet.

Ví dụ như Gumblar, một Botnet lớn nổi tiếng đầu năm nay (và đang trở lại), lần đầu tiên sử dụng tên miền gumblar.cn. Một ví dụ khác là Avalanche, được đặt theo tên miền bị Botnet khai thác.   

ông nói. “Nhất là khi nhiều kẻ viết virus chỉ để được nổi tiếng.” 

Trong số những Botnet nổi tiếng nhất thì cái tên Conficker là sự kết hợp của từ tiếng Anh Configure và từ tiếng Đức ficker. Botnet Storm thì được đặt theo tên của một cơn bão nổi tiếng ở châu Âu và loại Spam mà nó phát tán. Kracken được đặt theo tên một quái vật biển nổi tiếng. Và MegaD, một Spambot lớn, thì có tên  này bởi nó nổi tiếng về loại Spam rao bán Viagra. 

"Bạn có thể đoán được chữ D đằng sau chữ Mega có nghĩa gì,” ông nói.   

Gunter Ollmann, phó chủ tịch nghiên cứu tại Damballa, tin rằng đã đến lúc đặt ra quy tắc đặt tên Botnet thông nhất giữa các hãng an ninh. Do Botnet thường xuyên biến dạng và thay đổi nên cách đặt theo tên Malware ban đầu không ổn chút nào. 

"Những kẻ cầm đầu Botnet sẽ không giới hạn trong một loại Malware nhất định,” Ollmann nói. “Chúng sẽ sử dụng nhiều công cụ để tạo ra nhiều dòng Malware khác nhau . Viêc đặt tên Botnet theo một loại Malware thật là một cách làm ngây thơ và không bao quát hết hiểm họa thực sự.” 

Ollmann nói Damballa đang sử dụng một hệ thống đặt tên Botnet với sự đồng ý của người dùng, trong đó nghiêng về cách đặt tên gồm 2 phần, cũng như cách đặt tên các cơn bão vậy. Phần đầu tiên lấy từ danh sách các tên đã được thống nhất. Sau khi nhận diện được Botnet, cái tên này sẽ được sử dụng và gạch ra khỏi danh sách. Nó sẽ trở thành cái tên vĩnh viễn gắn với Botnet đó. Phần thứ hai của tên sẽ dựa theo loại Malware phổ biến nhất vào thời điểm đó. Tuy những kẻ cầm đầu Botnet hay thay đổi Malware hàng ngày, chúng lại thường chỉ đổi nhóm Malware khoảng 2-3 ngày một tuần. Phần thứ hai của tên sẽ được thay đổi tùy theo loại Malware.   

Ollmann nói rằng “ Không nên gán tên người với Botnet vì rất khó khăn khi nhận dạng thì cách thức dễ dàng hơn cả là gắn tên nói với tên cơn bão vì bản chất của nó là mối đe dọa từ thiên nhiên cho dễ hiểu “

<img "="" data-cke-saved-src="http://tvth.tuvantinhoc1088.com/my_documents/my_pictures/Tu-van-tin-hoc1.gif" src="http://tvth.tuvantinhoc1088.com/my_documents/my_pictures/Tu-van-tin-hoc1.gif" alt="" border="0" height="100" width="450"></o:p></span></p> <p></p>