A számítógéped fertőzött? Íme, hogyan lehet elmondani

A tűzijáték július 4-én, a megtámadott számítógépek megtámadták az amerikai kormány weboldalait. A 2004-es MyDoom vírus törzsével fertőzött több mint 200 000 számítógép botnettje megpróbálta megtagadni a törvényes hozzáférést a Szövetségi Kereskedelmi Bizottság és a Fehér Ház honlapjaihoz. A támadás egy merész emlékeztető volt, hogy a botnetek továbbra is komoly problémát jelentenek.

A botnettek a veszélyeztetett "zombi" PC-k gazemberhálói. A gép megfertőződhet, ha meglátogat egy webhelyet, és letölti a videóként álcázott, megzavarodott kódot, ha meglátogat egy olyan webhelyet, amely veszélybe került, vagy ha hagyományos vírus vagy más rosszindulatú program belép a rendszerébe. Amint egy bot megfertõzi a számítógépet, utasításokat kér a parancsnoki és a vezérlõ (CnC) szerverére. A bot hasonló a hagyományos trójai falhoz; de ahelyett, hogy egy keylogger-t vagy egy jelszó-lopót telepítene (ami egyébként mégis lehetséges), a bot más fertőzött számítógépekkel együtt működik, és arra kényszeríti őket, hogy együtt működjenek, bizonyos értelemben, mint egy nagyon nagy számítógép. pénzt, hogy egy bot rontsa üzenetet több ezer gépre; különösen a kanadai gyógyszeripari spam nagyban van. A robbanóanyagok egyéb felhasználási területei közé tartoznak a kereskedelmi webhelyek leállítására irányuló támadások is, amelyek gyakran felmentési igényekkel párosulnak. A gyors üzleti tevékenység is létezik az úgynevezett

gyors fluxus: Az adathalász webhelyek aktív megtartása érdekében az operátorok gyakran változtatják meg a domaineket. A botnetek gyors és könnyű eszközöket biztosítanak, és a biztonsági botok szerint a botnet-tulajdonosok nagy pénzt költenek a szolgáltatásért. [További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

a ShadowServer Foundation, a botnetekkel kapcsolatos információk megosztására szakosodott csoport jelentése szerint az azonosított botnetek száma az elmúlt két évben 1500-ról 3500-ra nőtt. Mind a 3500 hálózat mindegyike több ezer veszélyeztetett számítógépet tartalmazhat - és bármelyik PC-t több bot megfertőzné.

A nyers számokban az Egyesült Államok és Kína a legtöbb fertőzött gép otthona, mondja Jose Nazario, az Arbor Networks biztonsági kutatásának vezetője. "Szerintem a legtöbb PC-felhasználó számára nagyon biztonságos, ha azt feltételezik, hogy egy botnet részét képezik" - mondja. "Ez egy nagyon veszélyes internet a legtöbb ember számára."

Fertőző észlelések

A botnetek élő vagy meghalnak, a CnC szerverekkel való kommunikációtól függően. Ezek a közlemények megmondhatják a kutatóknak, hogy milyen nagy a botnet. Hasonlóképpen, a PC-ken belüli és onnan érkező kommunikáció áradása segítséget nyújt az antimalware alkalmazások számára, hogy felfedezzenek egy ismert botot. "Sajnos a víruskereső figyelmeztetések hiánya nem jelzi a tiszta PC-t" - mondja Nazario. "A víruskereső szoftverek egyszerűen nem tudnak lépést tartani a fenyegetések számával: bosszantó, hogy nem rendelkezünk jelentősen jobb megoldásokkal az átlagos otthoni felhasználó számára, szélesebb körben alkalmazva."

Még akkor is, ha a számítógép vírusellenőrzése kijön tiszta, éber legyen. A Microsoft ingyenes kártevõszoftver-eltávolító eszközt biztosít. Az eszköz egy változata, amely mind a Microsoft Update, mind a Windows Update webhelyről elérhető, havonta frissül; a háttérben minden hónap második keddjén fut, és jelentést tesz a Microsoftnak, amikor megtalálja és eltávolítja a fertőzést. A Microsoft webhelyén letölthető rosszindulatú szoftverek eltávolító eszközének másik verzióját bármikor használhatja, és futtatnia kell a segédprogramot, ha hirtelen megváltoztatja a számítógép viselkedését.

A rosszindulatú szoftverek eltávolító eszközei eredményeket hoznak létre. 2007 szeptemberében a Microsoft hozzáadta a segédprogramhoz a Storm bot felismerését. Az éjszaka folyamán a Storm botnet mérete 20 százalékkal csökkent. A Microsoft azóta más, az ütköző botneteket is hozzáadott az eszköz listájához, például Conficker és Szribi.

Proaktív lehetőségek is rendelkezésre állnak. A BotHunter, az SRI International ingyenes programja együttműködik a Unix, Linux, Mac OS, Windows XP és Vista rendszerekkel. Bár hálózatokhoz tervezve, önálló asztali számítógépeken és laptopokon is futtatható.

A BotHunter passzív módon figyeli az internetes forgalmat a gépen keresztül, és naprakész adatokat tárol, amelyek általában akkor fordulnak elő, amikor a számítógépet rosszindulatú programokkal fertőzött meg. Alkalmanként a definíciók javítása érdekében a BotHunter külföldi üzeneteket küld az adathordozók, kémprogramok, vírusok és férgek SRI nemzetközi adatbázisába. A BotHunter 2008 novemberében elsőként ismerte fel a Conficker adatcsere-mintáit, jóval azelőtt, hogy más biztonsági szolgáltatók felkeresték a fenyegetést.

Future Botnets

Ha csak a rugalmasságuk bizonyítására, a botok nemrégiben betörtek a mobiltelefonokra is. A Trend Micro beszámolt arról, hogy a szexuális SMS-ben található SMS-ben található malware a Symbian mobil operációs rendszerben kapcsolatba léphet egy CnC kiszolgálóval az új SMS spam sablonok lekéréséhez.

Bár a mobiltelefon botnetje eltérhet a PC-ről, a "tulajdonosi" telefonok hálózata a közeljövőben életképes lehet. Függetlenül attól, hogy az űrlap botjai feltehetnék, valószínűleg nem leszünk képesek felszámolni a fenyegetést; csak bot-fertőzés kezelésére tudunk tanulni. De időközben tisztítsuk meg annyi számítógépet, amennyit csak tudunk.