ÄLä joudu vetämään botnet-armeijaan

Haittaohjelmien armeijat ovat kasvamassa, ja botnet-verkkojen vertailukelpoisten tietokoneiden määrä kasvaa jyrkästi - infektoituneiden tietokoneiden pitkälle menevää verkkoa, jota digitaaliset väärennökset käyttävät varainhoidon tilitietojen, roskapostin ja lankeavan Internetin hyökkäyksiä. Nyt suosittujen WWW-sivustojen näkemättä ja haluttomasti leviää haittaohjelmia, päivät pysyvät turvallisina vain varoen, kun surffaat surullisesti kauan. Voit kuitenkin suojata itsesi ja tietokoneesi näiltä uhkilta.

Shadowserverin, joka on voittoa tavoittelematon organisaatio, joka on omistettu taistelemaan bot-vitsausta, ylläpitää lukumäärää siitä, kuinka monta bot-tartunnan saaneesta tietokoneesta he näkevät heidän hajautetusti Internet-anturit. Kesäkuun puolivälissä lukumäärät alkoivat kiihtyä dramaattisesti ja lopulta räjähtivät 100 000: n ja 200 000: n välisestä näytteestä suurimman osan ajasta syyskuun puolivälissä noin 500 000 huippuun.

Koska Shadowserverin anturit eivät näe jokaista botnetia, bot-tartunnan saaneiden koneiden kokonaismäärä on melkein varmasti paljon suurempi. Ja osa näennäisestä kasvusta johtuu siitä, että Shadowserver on käynnistänyt enemmän antureita. Mutta "on paljon enemmän botia ja tartunnan saaneita tietokoneita", sanoo Andre M. DiMino, Shadowserverin perustaja.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Jotkut asiantuntijat sitoivat botnetin nousun viimeaikaisiin haasteisiin Web-pohjaisten hyökkäysten aalto. SQL-injektio-iskut, eräänlainen hyökkäys verkko-sovelluksia vastaan, voivat rikkoa avoimia haavoittuvia mutta muuten hyvänlaatuisia verkkosivustoja ja sallia haitallisen hakkereiden lisätä salamoidun koodin. Kun joku tietämättään selailee myrkytettyä sivustoa, laukaisema booby-ansa näkyy invisibly hyökkääviä ohjelmia reikiä, jonka kautta se voi asentaa bot tai muut haittaohjelmat. Kun se tarttuu tietokoneeseen, botti yhteyttä Internetiin palvelimeen noutamaan komentoja, kuten varastaa finanssisivustot, sen varastamisohjaimesta.

"Kun tämä hyppy [bot-tartunnan saaneita koneita] alkoi ", sanoo John Bambenek, incident-käsittelijä Internet Storm Centerissä," SQL-injektioita vastaan ​​oli kierros tuhansille verkkosivustoille. " ISC on toinen vapaaehtoisjärjestö, joka seuraa laajalle levinneitä Internet-hyökkäyksiä.

Innocent Sites kärsivät

Paljon kuin niiden asentavat bot-ohjelmat, SQL-injektio ja vastaavat verkkohyökkäykset pakottavat uhka-alueet tekemään tarjouksensa. Heillä on yhä enemmän aukkoja: vuonna 2007 yksi SecureWorks-tietoturva-yhtiö löysi 59 puutetta sovelluksissa, jotka sallivat SQL-injektio-iskuja. Toistaiseksi vuonna 2008 se on löytänyt 366.

Seuranta alas ja sulkeminen näistä rei'istä ennen väärennöksiä löytää ne voivat olla todellinen haaste. Kysy vain BusinessWeek.comilta. Tämä sivusto oli vain viimeisin ison verkko-omaisuuden kärsimys hyökkäyksestä. Kun tarkastelimme Googlen Selaussuoja-skannausraporttia syyskuun lopussa tämän tarinan tulostealan aikakausijulkaisututkimuksessamme, raportissa todettiin, että BusinessWeek.comin 2484 sivun sisällä haun jättiläinen oli löytänyt 213: n, joka "aiheutti haittaohjelmien lataamisen ja asennettu ilman käyttäjän suostumusta "viimeisten 90 päivän aikana. Raportti ei listannut sivustoa epäilyttävänä kokonaisuutena ja totesi, että "viimeinen epäilyttävä sisältö löytyi tällä sivustolla oli 09.11.2008." Vastauksena kyselyihimme BusinessWeekin tiedottaja kirjoitti, että "hyökkäys kosketti vain yhtä sovellusta tietyssä osassa verkkosivustoamme ja että hakemus on poistettu."

Big Risk: Web Exploits

Joe Stewartin mukaan, SecureWorksin haittaohjelmatutkimuksen johtaja, joka haluaa olla botnet-rikollinen, nämä hyökkäykset, jotka hyödyntävät verkkoa, ovat ylivoimaisesti paras vaihtoehto pahan koodin jakelemiseksi. "Näinä päivinä on melkein tuntematonta, että nämä kaverit yrittävät lähettää liitetiedoston sähköpostiin", hän sanoo. "Jopa sähköpostit yleensä ohjaavat sinua tartunnan saaneeseen sivustoon."

Stewart ei ole huomannut suuria kasvulukuja suurissa botteissa, joita hän tarkkailee, mutta hän sanoo, että hän tavallisesti näkee epävarmuuden ja virtauksen jakautuneiden haittaohjelmaverkkojen kokoon. Kun IT-työntekijät ja virustentorjuntayritykset tarttuvat bot-infektioihin ja puhdistavat ne, heitä reagoivat tarttumalla uusi PC-erä. "Heidän on pysyttävä näissä kylvökampanjoissa ylläpitääkseen botnet-kokoa", Stewart sanoo.

Nämä kylvökampanjat tyypillisesti käyttävät Web-iskuja, jotka kohdistavat vanhat selaimen laajennukset ja muut haavoittuvassa käytössä olevat ohjelmistot. "Flash ja RealPlayer [plug-ins] - nämä ovat suuria", Stewart sanoo. Hyökkäykset ovat usein onnistuneita, koska käyttäjät voivat olla vaikeita tietää, milloin laajennus on vanha ja herkkä, varsinkin jos se on niin vanha, että se toimittaa automaattiset päivitykset.

Secunian vapaa Personal Software Inspector (tai PSI) voi Tee tämä tehtävä helpommaksi. Se etsii vanhentuneita ohjelmistoja ja tarjoaa myös linkkejä korjauksiin tai päivitettyihin versioihin. Hyvä virustentorjuntaohjelma auttaa myös tietenkin, ja palomuuri, joka pystyy estämään bottien puhelin-kotiyhteydet, voi tarjota toissijaisen puolustuslinjan.