Je li vaše računalo zaraženo? Evo kako prepoznati

Dok su vatromet započeli četvrtog srpnja, tisuće ugroženih računala napale su web stranice američke vlade. Botnet od više od 200.000 računala, zaraženih virusom 2004 MyDoom, pokušao je odbiti legitiman pristup web stranicama kao što su Federalna trgovinska komisija i Bijela kuća. Napad je bio hrabar podsjetnik da botnetovi i dalje predstavljaju ogroman problem.

Botnetovi su skrivene mreže ugroženih "zombija" računala. Vaš uređaj može postati zaražen ako posjetite web mjesto i preuzmete zaraženi kôd prikriven kao videozapis, ako posjetite web mjesto koje je ugroženo ili ako u vaš sustav ulazi tradicionalni virus ili drugi zlonamjerni softver. Jednom kada bot inficira vaše računalo, poziva se na naredbeni i upravljački poslužitelj (CnC) za upute. Bot je sličan tradicionalnom trojanskom konju; ali umjesto da samo instalira keylogger ili lozinku kradljivca (što još uvijek može učiniti bilo kako), bot radi s drugim zaraženim računalima, prisiljava ih da djeluju zajedno, na neki način kao što je vrlo veliko računalo.

Spameri plaćaju velike novac kako bi bot imali poruku tisućama strojeva; osobito, kanadski farmaceutski spam je velik upravo sada. Ostale koristi za botove uključuju napade koji ugrožavaju komercijalne web stranice, često u kombinaciji s zahtjevom za otkupnine. Brzina poslovanja također postoji u onom što se zove brzi tok: Da bi web stranice s krađe identiteta bile aktivne, operatori često mijenjaju domene. Botnetovi omogućuju brz i jednostavan način, a prema sigurnosnoj tvrtki Kaspersky vlasnici botneta naplaćuju veliki novac za tu uslugu.

[

] [

] ShadowServer Foundation, grupa specijalizirana za razmjenu informacija o botnetima, izvijestila je da je broj identificiranih botneta rastao od 1500 do 3500 u posljednje dvije godine. Svaka od tih 3500 mreža mogla bi sadržavati nekoliko tisuća ugroženih računala - a svako je računalo moglo biti zaraženo višestrukim botovima.

U sirovim brojevima, Sjedinjene Države i Kina su domovi većine bot-zaraženih strojeva, kaže Jose Nazario, voditelj istraživanja sigurnosti na Arbor Networksu. "Mislim da je većina korisnika računala sigurna da pretpostavljaju da su dio botneta", kaže on. "To je vrlo opasan internet za većinu ljudi."

Otkrivanje infekcija

Botnetovi žive ili umiru, ovisno o komunikaciji s njihovim CnC poslužiteljima. Te komunikacije mogu reći istraživačima koliko je veliki botnet. Slično tome, poplava komunikacija u vašem računalu i izvan nje pomaže aplikacijama antimalarnog softvera da otkriju poznati bot. "Nažalost, nedostatak antivirusnih upozorenja nije pokazatelj čistog računala", kaže Nazario. "Antivirusni softver jednostavno ne može pratiti broj prijetnji, jer je frustrirajuće [da] nemamo značajno bolja rješenja za prosječnog kućnog korisnika, šire implementirane."

Čak i ako vaše antivirusno računalo provjeri čist, budite oprezni. Microsoft pruža besplatni alat za uklanjanje zlonamjernog softvera. Jedna verzija alata, dostupna od oba programa Microsoft Update i Windows Update, ažurira se mjesečno; provodi se u pozadini drugog utorka svakog mjeseca i izvješćuje Microsoft kad god pronađe i ukloni zarazu. Možete koristiti drugu verziju alata za uklanjanje zlonamjernih programa koji se mogu preuzeti na Microsoftovu web mjestu u bilo kojem trenutku i trebali biste pokrenuti uslužni program ako primijetite iznenadnu promjenu ponašanja vašeg računala.

Alat za uklanjanje zlonamjernih programa prikuplja rezultate. U rujnu 2007. Microsoft je dodao korisnicima mogućnost prepoznavanja Storm bot-a. Tijekom noći veličina Storm botneta smanjena je za čak 20 posto. Microsoft je od tada dodao druge prevladavajuće botnete na popis alata, kao što su Conficker i Szribi.

Proaktivne opcije su također dostupne. BotHunter, besplatni program iz SRI International, radi s Unix, Linux, Mac OS, Windows XP i Vista. Iako dizajniran za mreže, također se može izvoditi na samostalnim stolnim i prijenosnim računalimaBotHunter pasivno sluša internetski promet putem vašeg stroja i drži zapisnik razmjene podataka koji se obično javljaju kada je računalo zaraženo zlonamjernim softverom. Povremeno, kako bi poboljšali svoje definicije, BotHunter šalje izlazne poruke SRI International bazu podataka adwarea, spywarea, virusa i crva. BotHunter je prvi put prepoznao Confickerove sheme razmjene podataka u studenom 2008., i prije nego što su drugi sigurnosni dobavljači pokupili prijetnju.

Future Botnets

Ako samo da bi pokazali svoju otpornost, roboti su nedavno također napali mobitele. Trend Micro je izvijestio da se zlonamjerni softver Sexy View SMS na operacijskom sustavu Symbian mobile može kontaktirati s CnC poslužiteljem kako bi dohvatio nove predloške za SMS poruke.

Iako botnet na mobilnom telefonu možda izgleda drugačiji od onoga na računalu, ideja iznajmljivanja mreža "u vlasništvu" telefona može biti održiva u bliskoj budućnosti. Bez obzira na oblike botova, možda nećemo moći iskorijeniti prijetnju; možemo samo naučiti bolje upravljati bot infestations. Ali u međuvremenu, očistimo onoliko računala koliko možemo.