Semalt útskýrir hvernig á að berjast gegn malware malware

Notkun botnets er tiltölulega nýtt fyrirbæri. Notkun þeirra í árásum síðastliðin tíu ár hefur leitt til þess að fórnarlömbin hafa orðið fyrir miklum skaða. Þess vegna er mikið lagt upp úr því að verja gegn botnet malware eða loka þeim niður alveg þar sem mögulegt er.

Ivan Konovalov, sérfræðingur í Semalt , útskýrir að orðið botnet samanstendur af tveimur orðum: Bot, sem vísar til vírusýktrar tölvu, og Net sem er röð neta sem tengjast saman. Það er ómögulegt fyrir fólkið sem þróar og stjórnar malware að nota tölvurnar sem það hakkar inn handvirkt. Þess vegna leiða þeir til þess að nota botnnet sem gera það sjálfkrafa. The malware notar netið til að dreifa til annarra tölva.

Þegar tölvan þín smitast af malware og verður hluti af botneti getur sá sem stjórnar henni framkvæmt bakgrunnsferla lítillega. Þessar aðgerðir eru kannski ekki sýnilegar fólki sem notar lægri bandbreidd á internetinu. Andstæðingur-malware vara er besta leiðin til að greina tilvist malware. Að öðrum kosti geta tæknivæddir notendur skoðað forritin sem nú eru í gangi eða sett upp á kerfinu.

Botnet er verk manns með illgjarn ásetning. Þeir hafa ýmsa notkun svo sem að senda ruslpóst og stela upplýsingum. Því meiri sem fjöldi „vélmenni“ er í eigu manns, þeim mun meiri verður tjónið sem þeir geta valdið. Til dæmis nota skipulagðar glæpagengi botnnet til að stela fjárhagslegum upplýsingum til að fremja svik eða til að njósna um grunlausa notendur og nota ólöglega fengnar upplýsingar til að átaka þær.

Skipunar- og stýringarmiðlarinn virkar sem aðalinngangspunkturinn sem aðrar tölvur tengjast netinu frá. Fyrir flestar botnnet, ef skipun og stjórnun miðlarans slekkur, hrynur allt botnetið. Það eru þó ákveðnar undantekningar frá þessu. Sú fyrsta er þar sem botnnet nota jafningjafræðilegar samskipti og eru ekki með stjórn- og stýringarmiðlara. Annað er botnnetið sem hefur fleiri en einn stjórn- og stýringu netþjóna í mismunandi löndum. Það er erfiðara að loka á vélmenni sem passa við þessa lýsingu.

Sama áhætta og fólk óttast vegna spilliforrita á einnig við um botnnet. Algengustu árásirnar eru að stela viðkvæmum upplýsingum, ofhlaða netþjóna á vefsíðu með það í huga að koma þeim niður eða senda ruslpóst. Sýkt tölva sem er hluti af botnneti tilheyrir ekki eigandanum. Árásarmaðurinn rekur það lítillega og aðallega vegna ólöglegrar athafna.

Botnnet eru ógn við bæði fyrirtækjatæki og persónuleg tæki. Engu að síður hafa fyrirtækjatæki betra öryggis- og eftirlitsferli. Það segir sig sjálft að þeir hafa viðkvæmari gögn til verndar.

Enginn sérstakur hópur er viðkvæmari en hinn. Spilliforritið sem notað er getur verið með mismunandi gerðum eftir því hvaða tiltekinn markhópur er.

Conficker er stærsta botnnetið sem er til staðar þar sem vitað var að smitaði tölvur mjög hratt. Hins vegar þróunaraðilar fengu aldrei að nota það vegna aukinnar athygli og athugunar sem það vakti frá rannsóknasamfélaginu. Aðrir eru Storm og TDSS.

ESET uppgötvaði nýlega botnnet í rannsókn sinni á aðgerðinni Windigo. Það hafði smitað yfir 25.000 netþjóna. Markmið þess var að beina skaðlegum efnum í tölvur notenda, stela persónuskilríkjum þeirra og senda ruslpóst til tengiliða á þeim tölvum.

Ekkert eitt stýrikerfi er öruggt fyrir árásum af skaðlegum hugbúnaði. Fólkið sem notar Mac tæki þekkir Flashback malwareinn.

Að koma í veg fyrir gegn botnnetum

  • Forrit gegn malware er staður til að byrja þegar barist er gegn botnnetum. Auðvelt er að greina mögulegan malware í netumferðinni.
  • Vaktu athygli og fræddu fólk um ógnina. Fólk þarf að gera sér grein fyrir því að smitaðar tölvur ógna sjálfum sér og öðrum.
  • Taktu allar sýktar tölvur án nettengingar og gerðu nákvæma athugun á drifunum til að tryggja að þær séu hreinar.
  • Samstarf frá notendum, vísindamönnum, þjónustuaðilum og yfirvöldum.