|
Автор: Стефан Петрушевски
|
|
Објавено на: 20.03.2008
|
 Ботнети се мрежи од компјутери кои се земени како "заложници" од страна на злонамерен софтвер кој ги контролира и најчесто испраќа СПАМ или други активности и е целосно контролиран од страна на напаѓачот. Овие мрежи несомнено растат во број и моќ. Ботнетите се далечински контролирани од самите создавачи на злонамерниот код или пак од други сајбер криминалци кои можат да пристапат до нив.
Ботнети првично беа создадени со цел да испраќаат СПАМ. Тие беа навистина корисни за спамерите бидејќи ги сокриваа вистинската локација и идентитет на спамерот, создавајќи дополнителни тешкотии за анти-СПАМ софтверите. Корисноста на ботнет мрежите подоцна се прошири и за DoS напади, собирање на приватни информации преку снимање на внесени карактери преку тастатура (keyloggers) и други.
Денеска, покрај за СПАМ, најчесто се користат за испраќање на spyware, adware или пак друг злонамерен код. Корисникот коа ќе кликне на линк кој превзема фајл од некаков вид (фајлот може и да не е извршувачки фајл) тој инсталира ботнет клиент, познат како зомби. Овој клиент му овозможува на напаѓачот да го контролира компјутерот на жртвата далечински. Целиот овој процес во некои случаи е целосно невидлив за корисникот и најчесто компјутерите кои се дел од ботнет мрежата не покажуваат никакви знаци, освен периодично успорување на конекцијата.
Откако ботнет клиентот ќе се изврши од страна на жртвата, работите се одвиваат многу брзо. По самата инсталација, клиентот се "јавува дома", најчесто преку IRC (Internet Relay Chat) канали и воспоставува комуникациски линк помеѓу клиентот и создавачот и кој служи за задавање на понатамошни инструкции кои напаѓачот може да ги даде веднаш или пак кога ќе има потреба од тоа.
Доколку мислите дека Вашиот компјутер е дел од ботнет, не барајте на десктопот или во старт менито, бидејќи кодот кој го претвора Вашиот компјутер практично во роб не инсталира икони на менито или десктопот.
За да се заштитите од ботнети, применувајте ги следниве совети:
1. Имајте анти-вирусен софтвер инсталирано
Анти-вирус софтвер со последни вирус дефиниции значајно може да помогне во отстранување на ботнети. Скенирајте го Вашиот компјутер скоро секој ден (искористете ги автоматските скенирања кога не сте пред компјутерот) и симнувајте ги последните вирус дефиниции веднаш штом се достапни.
2. Бидете во тек
Доколку забележите дека Вашиот систем станува некорисен, односно брзината се намалува или добивате премногу pop-up прозорци, време е да го проверите Вашиот систем целосно. Големи се шансите дека брзината и стабилноста на системот се загрозени затоа што компјутерот е дел од некоја ботнет мрежа. Исто така доколку забележите дека некој сајт Ви забранува пристап, или е-маил кој ќе Ви ја врати пораката затоа што ИП адресата е на црна листа, голема е веројатноста дека нешто не е во ред и би требало да сте сомнителни за тоа дали Вашиот компјутер е дел од ботнет мрежа.
3. Следете го сообраќајот
За да го следите сообраќајот потребни Ви се мониторинг алакти, или пак системи за детекција на наметнувањa (IDS) кои ќе ја зацврстат работата на огнениот ѕид (firewall). Постојат различен број на мониторинг системи кои ги следат невообичаените промени во сообраќајот и соодветно реагираат и Ве известуваат.
4. Внимавајте на портовите
Следете го случувањето на Вашите портови, особено портот 25 кој овозможува испраќање на е-маил. Доколку не сакате да го блокирате овој порт, бидејќи Ви е потребен, блокирајте го IRC програмот доколку не го користите. Многу експерти препорачуваат да ги блокирате сите поважни портови кои не ги користите. Најчесто просечниот корисник ги користи портовите 25 и 110 за е-маил, 53 за именски опслужувачи (DNS), 80 за веб прелистувачи, и 443 za SSL.
Клучни зборови: Ботнет СПАМ Зомби Сајбер криминал Spyware Adware IRC IDS Портови
|
