„Semalt“ aiškina, kaip kovoti su kenkėjiška programine įranga „Botnet“

Robotinių tinklų naudojimas yra palyginti naujas reiškinys. Jų panaudojimas išpuoliuose per pastaruosius dešimt metų aukoms padarė didelę žalą. Todėl reikia įdėti daug pastangų, kad apsaugotumėte nuo botnet tinklo kenkėjiškų programų arba galėtumėte jas visiškai išjungti.

Ivanas Konovalovas, „ Semalt“ ekspertas, paaiškina, kad žodį „botnet“ sudaro du žodžiai: „Bot“, kuris nurodo virusų užkrėstą kompiuterį, ir „Net“ - tai tinklų, sujungtų kartu, serija. Žmonėms, kuriantiems ir kontroliuojantiems kenkėjiškas programas, neįmanoma rankiniu būdu valdyti kompiuterių, į kuriuos jie įsilaužė. Todėl jie naudoja robotinius tinklus, kurie tai daro automatiškai. Kenkėjiška programa naudoja tinklą išplėsti į kitus kompiuterius.

Kai jūsų kompiuteris užkrečiamas kenkėjiška programine įranga ir tampa roboto tinklo dalimi, jį valdantis kompiuteris gali atlikti fono procesus nuotoliniu būdu. Ši veikla gali būti nematoma žmonėms, naudojantiems mažesnį interneto pralaidumą. Apsauga nuo kenkėjiškų programų yra geriausias būdas aptikti kenkėjiškas programas. Arba techninę patirtį turintys vartotojai gali peržiūrėti šiuo metu sistemoje veikiančias ar įdiegtas programas.

Robotinis tinklas yra kenksmingų ketinimų turinčio žmogaus darbas. Jie gali būti naudojami keliais būdais, pavyzdžiui, šlamšto siuntimu ir informacijos vagyste. Kuo didesnis turimų „botų“ skaičius, tuo didesnę žalą jie gali padaryti. Pvz., Organizuotos nusikalstamos grupuotės naudoja internetinius tinklus, kad pavogtų finansinę informaciją, kad sukčiautų, arba šnipinėja neįtariančius vartotojus ir neteisėtai gautą informaciją naudoja jiems išvaryti.

Komandų ir valdymo serveris veikia kaip pagrindinis įėjimo taškas, iš kurio kiti kompiuteriai prisijungia prie tinklo. Daugeliui robotinių tinklų, jei komandų ir valdymo serveris išsijungia, visas botnetas sugenda. Tačiau yra tam tikrų išimčių. Pirmasis yra tas, kai robotai naudoja vienalyčius ryšius ir neturi komandos ir valdymo serverio. Antrasis yra robotai, turintys daugiau nei vieną komandų ir valdymo serverį, esantį skirtingose šalyse. Sunkiau užblokuoti robotus, kurie tinka šiam aprašymui.

Tokia pati rizika, kurios žmonės bijo dėl kenkėjiškų programų, taikoma ir robotams. Dažniausiai pasitaikantys išpuoliai yra pavogti neskelbtiną informaciją, perkrauti svetainių serverius, siekiant juos sumažinti ar išsiųsti šlamštą. Užkrėstas kompiuteris, kuris yra roboto tinklo dalis, savininkui nepriklauso. Užpuolikas jį valdo nuotoliniu būdu ir dažniausiai dėl neteisėtos veiklos.

Robotiniai tinklai kelia grėsmę tiek įmonės, tiek asmeniniams įrenginiams. Nepaisant to, įmonės įrenginiai turi geresnius saugos ir stebėjimo protokolus. Savaime suprantama, kad jie turi jautresnius duomenis, kuriuos reikia apsaugoti.

Nei viena grupė nėra labiau pažeidžiama nei kita. Naudojama kenkėjiška programa gali būti įvairių formų, atsižvelgiant į numatytą tikslinę grupę.

„Conficker“ yra didžiausias šiuo metu registruotas botnetas, nes buvo žinoma, kad jis labai greitai užkrečia kompiuterius. Tačiau kūrėjai niekada ja nesinaudojo, nes padidėjo mokslininkų bendruomenės dėmesys ir dėmesys. Kiti apima „Storm“ ir TDSS.

Tyrinėdami operaciją „Windigo“ ESET neseniai atrado robotų tinklą. Ji užkrėtė daugiau nei 25 000 serverių. Jos tikslas buvo nukreipti kenksmingą turinį į vartotojų kompiuterius, pavogti jų kredencialus ir siųsti šlamšto pranešimus tų kompiuterių kontaktams.

Nei viena operacinė sistema nėra apsaugota nuo kenkėjiškos programinės įrangos atakų. Žmonės, naudojantys „Mac“ įrenginius, yra gana gerai susipažinę su „Flashback“ kenkėjiška programa.

Apsauga nuo botnetų

  • Apsauga nuo kenkėjiškų programų yra vieta, nuo kurios reikia pradėti kovojant su robotais. Nesunku nustatyti galimą kenkėjišką programą tinklo sraute.
  • Gerinkite sąmoningumą ir švieskite žmones apie grėsmę. Žmonės turi suvokti, kad užkrėsti kompiuteriai kelia grėsmę sau ir kitiems.
  • Išjunkite visus užkrėstus kompiuterius neprisijungę ir atidžiai patikrinkite, ar diskai yra švarūs.
  • Bendros vartotojų, tyrėjų, IPT ir valdžios institucijų pastangos.