Είναι ο υπολογιστής σας μολυσμένος από το Bot; Εδώ είναι πώς να το πείτε

Όπως τα πυροτεχνήματα άνθισαν την 4η Ιουλίου, χιλιάδες των υποβαθμισμένων υπολογιστών επιτέθηκαν σε ιστοσελίδες της κυβέρνησης των ΗΠΑ. Ένα botnet με περισσότερους από 200.000 υπολογιστές, μολυσμένους με στέλεχος του ιού MyDoom του 2004, προσπάθησε να αρνηθεί τη νόμιμη πρόσβαση σε τοποθεσίες όπως αυτές της Ομοσπονδιακής Επιτροπής Εμπορίου και του Λευκού Οίκου. Η επίθεση ήταν μια τολμηρή υπενθύμιση ότι τα botnets εξακολουθούν να είναι ένα τεράστιο πρόβλημα.

Τα botnets είναι αδίστακτα δίκτυα συμβιβασμένων υπολογιστών "zombie". Το μηχάνημά σας μπορεί να μολυνθεί αν επισκεφθείτε έναν ιστότοπο και μεταφορτώσετε τον μολυσμένο κώδικα που μεταμφιέζεται ως βίντεο, αν επισκέπτεστε έναν ιστότοπο ο οποίος έχει παραβιαστεί ή εάν ένας παραδοσιακός ιός ή άλλο κομμάτι κακόβουλου λογισμικού εισέρχεται στο σύστημά σας. Μόλις ένα bot κουράσει τον υπολογιστή σας, καλεί στο διακομιστή εντολών και ελέγχου (CnC) για οδηγίες. Ένα bot είναι παρόμοιο με ένα παραδοσιακό δούρειο ίππο. αλλά παρά απλά να εγκαταστήσει ένα keylogger ή μια κλοπή κωδικού πρόσβασης (που θα μπορούσε ακόμα να κάνει ούτως ή άλλως), ένα bot συνεργάζεται με άλλους μολυσμένους υπολογιστές, αναγκάζοντάς τους όλοι να ενεργούν μαζί, κατά κάποιο τρόπο σαν ένας πολύ μεγάλος υπολογιστής

Spammers pay big τα χρήματα για να έχουν ένα bot να ανατινάξουν το μήνυμά τους σε χιλιάδες μηχανές. Ειδικότερα, το καναδικό φαρμακευτικό spam είναι μεγάλο τώρα. Άλλες χρήσεις για bots περιλαμβάνουν επιθέσεις που κλείνουν εμπορικές τοποθεσίες Web, συχνά συνδυάζονται με ζήτηση λύτρας. Έντονη επιχείρηση υπάρχει και σε αυτό που ονομάζεται γρήγορη ροή: Για να διατηρούνται ενεργά οι ιστότοποι ηλεκτρονικού "ψαρέματος", οι φορείς εκμετάλλευσης συχνά αλλάζουν τομείς. Τα botnets παρέχουν ένα γρήγορο και εύκολο μέσο για να το κάνουν και, σύμφωνα με την εταιρεία ασφαλείας Kaspersky, οι ιδιοκτήτες botnet χρεώνουν μεγάλα χρήματα για την υπηρεσία αυτή.

Τον Ιούλιο, το Ίδρυμα ShadowServer, μια ομάδα που ειδικεύεται στην ανταλλαγή πληροφοριών σχετικά με τα botnets, ανέφερε ότι ο αριθμός των εντοπισμένων botnets αυξήθηκε από 1500 σε 3500 τα τελευταία δύο χρόνια. Κάθε ένα από αυτά τα 3500 δίκτυα θα μπορούσε να περιέχει αρκετές χιλιάδες συμβιβαστούς υπολογιστές - και κάθε δεδομένο υπολογιστή θα μπορούσε να μολυνθεί από πολλαπλά bots.

Στους πρώτους αριθμούς, οι Ηνωμένες Πολιτείες και η Κίνα είναι τα σπίτια των περισσοτέρων μηχανών που έχουν προσβληθεί από bot Jose Nazario, διευθυντής έρευνας για την ασφάλεια στα δίκτυα Arbor. "Νομίζω ότι είναι πολύ ασφαλές για τους περισσότερους χρήστες υπολογιστών να υποθέσουν ότι είναι μέρος ενός botnet", λέει. "Είναι ένα πολύ επικίνδυνο Διαδίκτυο για τους περισσότερους ανθρώπους."

Ανίχνευση Λοιμώξεων

Τα Botnets ζουν ή πεθαίνουν ανάλογα με τις επικοινωνίες με τους διακομιστές CnC. Αυτές οι επικοινωνίες μπορούν να δείξουν στους ερευνητές πόσο μεγάλο είναι ένα botnet. Παρομοίως, η πλημμύρα των επικοινωνιών μέσα και έξω από τον υπολογιστή σας βοηθάει τις εφαρμογές κατά του καπνού να ανιχνεύουν ένα γνωστό bot. "Δυστυχώς, η έλλειψη προειδοποιήσεων προστασίας από ιούς δεν αποτελεί ένδειξη καθαρού υπολογιστή", λέει ο Nazario. "Το λογισμικό προστασίας από ιούς απλά δεν μπορεί να συμβαδίσει με τον αριθμό των απειλών. Είναι απογοητευτικό [ότι] δεν έχουμε σημαντικά καλύτερες λύσεις για τον μέσο οικιακό χρήστη, που αναπτύσσεται ευρύτερα"

Ακόμη και αν βγει ο έλεγχος ιών καθαρίστε, προσέξτε. Η Microsoft παρέχει ένα δωρεάν εργαλείο αφαίρεσης κακόβουλου λογισμικού. Μία έκδοση του εργαλείου, διαθέσιμη από το Microsoft Update και το Windows Update, ενημερώνεται μηνιαίως. τρέχει στο παρασκήνιο τη δεύτερη Τρίτη κάθε μήνα και αναφέρει στη Microsoft κάθε φορά που βρίσκει και αφαιρεί μια λοίμωξη. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε άλλη έκδοση του Εργαλείου αφαίρεσης κακόβουλου λογισμικού, που μπορείτε να κατεβάσετε στον ιστότοπο της Microsoft ανά πάσα στιγμή, και θα πρέπει να εκτελέσετε το βοηθητικό πρόγραμμα αν παρατηρήσετε ξαφνική αλλαγή στη συμπεριφορά του υπολογιστή σας.

Το εργαλείο αφαίρεσης κακόβουλου λογισμικού συγκεντρώνει αποτελέσματα. Τον Σεπτέμβριο του 2007, η Microsoft πρόσθεσε στο βοηθητικό πρόγραμμα τη δυνατότητα να αναγνωρίσει το bot Storm. Διανυκτέρευση το μέγεθος του botnet Storm μειώθηκε κατά 20 τοις εκατό. Η Microsoft έχει προσθέσει από το παρελθόν άλλα επικρατέστερα botnets στον κατάλογο των εργαλείων, όπως το Conficker και το Szribi.

Υπάρχουν επίσης προληπτικές επιλογές. Το BotHunter, ένα δωρεάν πρόγραμμα από τη SRI International, συνεργάζεται με τα Unix, Linux, Mac OS, Windows XP και Vista. Αν και έχει σχεδιαστεί για δίκτυα, μπορεί να λειτουργεί και σε αυτόνομους επιτραπέζιους υπολογιστές και φορητούς υπολογιστές.

Το BotHunter ακούει παθητικά την κίνηση στο Διαδίκτυο μέσω του μηχανήματός σας και διατηρεί ένα ημερολόγιο ανταλλαγών δεδομένων που συμβαίνουν συνήθως όταν ένας υπολογιστής είναι μολυσμένος με κακόβουλο λογισμικό. Περιστασιακά, για να βελτιώσει τους ορισμούς της, η BotHunter στέλνει εξερχόμενα μηνύματα σε μια βάση δεδομένων SRI International για adware, spyware, ιούς και σκουλήκια. Η BotHunter αναγνώρισε για πρώτη φορά τα πρότυπα ανταλλαγής δεδομένων Conficker τον Νοέμβριο του 2008, πολύ πριν οι άλλοι προμηθευτές ασφάλειας πήραν την απειλή.

Future Botnets

Μόνο για να αποδείξουν την ανθεκτικότητα τους, οι bots πρόσφατα εισέβαλαν και στα κινητά τηλέφωνα. Η Trend Micro ανέφερε ότι το κακόβουλο λογισμικό Sexy View στο κινητό λειτουργικό σύστημα Symbian μπορεί να επικοινωνήσει με έναν διακομιστή CnC για να ανακτήσει νέα μηνύματα spam.

Ενώ ένα botnet σε ένα κινητό τηλέφωνο μπορεί να φαίνεται διαφορετικό από ένα σε υπολογιστή, η ιδέα της μίσθωσης ένα δίκτυο "ιδιόκτητων" τηλέφωνων μπορεί να είναι βιώσιμο στο εγγύς μέλλον. Ανεξάρτητα από τη μορφή που μπορεί να πάρουν τα bots, πιθανότατα δεν θα μπορέσουμε να εξαλείψουμε την απειλή. μπορούμε μόνο να μάθουμε να διαχειριζόμαστε καλύτερα τις μολύνσεις από το bot. Εν τω μεταξύ, ας καθαρίσουμε όσο περισσότερους υπολογιστές μπορούμε.