Tietokoneesi bot-infested?

Koska ilotulitteet nousivat heinäkuun neljäntenä, tuhannet vaarantuneista tietokoneista hyökkäsivät Yhdysvaltain hallituksen verkkosivustoihin. Vuoden 2004 MyDoom-viruksen kanta tarttui yli 200 000 tietokonetta, jotka yrittivät kieltää laillisen pääsyn Yhdysvaltain kauppakomission ja Valkoisen talon sivustoille. Hyökkäys oli rohkea muistutus siitä, että botnetit ovat edelleen massiivinen ongelma.

Botnetit ovat vaarallisten "zombien" tietokoneiden väärennettyjä verkkoja. Laitteesi voi tartua, jos vierailet sivustolla ja lataat vioittuneen koodin, joka on naamioitu videona, jos vierailet sivustolla, joka on vaarantunut tai jos perinteisessä viruksessa tai muussa haittaohjelmassa tulee järjestelmääsi. Kun botti tarttuu tietokoneeseen, se pyytää sen komentojohtoon (CnC) palvelimeen ohjeita. Bot on samanlainen kuin perinteinen Troijan hevonen; mutta sen sijaan, että pelkästään asennat keiloggerin tai salasanan varastajan (joka voi silti tehdä), bot toimii muiden tartunnan saaneiden tietokoneiden kanssa, pakottamalla heidät kaikki toimimaan yhdessä, jollain tavoin kuin hyvin suuri tietokone.

Roskapostilaiset maksavat suuria rahaa, jotta botti räjäyttää viestinsä tuhansille koneille; etenkin kanadalainen farmaseuttinen roskaposti on suuri juuri nyt. Muihin botin käyttöihin kuuluvat hyökkäykset, jotka sulkevat kaupalliset verkkosivustot, jotka usein yhdistetään lunastusvaatimuksiin. Nopea liiketoiminta on myös olemassa niin sanotussa nopeassa fluoksessa: Jotta phishing-sivustoja pidetään aktiivisina, operaattorit muuttavat verkkotunnuksia usein. Botnet-verkot tarjoavat nopean ja helpon keinon tehdä niin, ja turvallisuusalan yrityksen Kaspersky mukaan botnet-omistajat veloittavat suurta rahaa palvelusta.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

ShadowServer Foundation, ryhmä, joka on erikoistunut tietojen jakamiseen botnetistä, ilmoitti, että tunnistettujen botnet-verkkojen määrä kasvoi 1500: sta 3500: een viimeisten kahden vuoden aikana. Jokainen näistä 3500 verkosta voi sisältää useita tuhansia vaarallisia tietokoneita - ja kaikki tietokoneet saattavat tarttua useilta botilta.

Raakamäärissä Yhdysvallat ja Kiina ovat useimpien Bot-tartunnan saaneiden koneiden kodeissa, sanoo Jose Nazario, Arbor Networksin turvallisuustutkimuksen johtaja. "Mielestäni on erittäin turvallista, että useimmat PC: n käyttäjät voivat olettaa, että he ovat osa botnetia", hän sanoo. "Se on erittäin vaarallinen Internet useimmille ihmisille."

Infektioiden havaitseminen

Botnetit elävät tai kuolevat riippuen viestinnästä CnC-palvelimiinsa. Nämä viestinnät voivat kertoa tutkijoille, kuinka suuri botnet on. Vastaavasti viestinnän tulva tietokoneellasi ja sen ulkopuolella auttaa antimalware-sovelluksia havaitsemaan tunnetun botin. "Valitettavasti virustentorjuntahälytysten puute ei ole osoitus puhtaasta tietokoneesta", Nazario sanoo. "Virustentorjuntaohjelmisto ei yksinkertaisesti voi seurata uhkien määrää. Se on turhauttavaa, sillä meillä ei ole huomattavasti parempia ratkaisuja keskimääräistä kotikäyttäjää varten."

Vaikka tietokoneesi virustentarkistus tulee ulos puhdas, ole valppaana. Microsoft tarjoaa ilmaisen haittaohjelmien poistotyökalun. Yksi versiosta työkalusta, joka on saatavilla sekä Microsoft Update- että Windows Update -ohjelmistosta, päivitetään kuukausittain. se toimii taustalla kunkin kuukauden toisena tiistaina ja raportoi Microsoftille aina, kun se löytää ja poistaa tartunnan. Voit käyttää Microsoftin sivustolla ladattavia haittaohjelmien poistotyökalun toista versiota milloin tahansa, ja voit käyttää apuohjelmaa, jos huomaat tietokoneesi äkillisen muutoksen.

Haittaohjelmien poistotyökalu kerää tulokset. Syyskuussa 2007 Microsoft lisäsi apuohjelmaan mahdollisuuden tunnistaa Storm-bot. Yön yli Stormin botnet-koko pieneni peräti 20 prosenttia. Microsoft on sittemmin lisännyt muita yleisimpiä botnet-työkaluja työkaluluetteloon, kuten Conficker ja Szribi.

Myös proaktiiviset vaihtoehdot ovat käytettävissä. BotHunter, SRI Internationalin ilmainen ohjelma, toimii yhdessä Unixin, Linuxin, Mac OS: n, Windows XP: n ja Vista: n kanssa. Vaikka se on suunniteltu verkkoihin, se voi myös käyttää erillisiä työpöytiä ja kannettavia tietokoneita.

BotHunter kuuntelee passiivisesti Internet-liikennettä koneesi kautta ja pitää kirjaa tietojen vaihdosta, jotka tyypillisesti esiintyvät, kun tietokone on haittaohjelmien kanssa. Joskus määritelmän parantamiseksi BotHunter lähettää lähtevän viestin SRI International -tietokantaan, vakoiluohjelmistoihin, viruksiin ja matoihin. BotHunter tunnisti ensimmäisen kerran Conficker-tiedonvaihtomuodot marraskuussa 2008. Hyvin ennen kuin muut tietoturva-alan toimittajat hakivat uhkaa.

Future Botnets

Jos vain osoitettaisiin joustavuutensa, botit ovat hiljattain hyökkäsivät myös matkapuhelimiin. Trend Micro ilmoitti, että Symbian Mobile OS: n Sexy View SMS -haittaohjelmat voivat ottaa yhteyttä CnC-palvelimeen hakeakseen uusia SMS-roskapostimalleja.

Vaikka matkapuhelimessa oleva botnet voi näyttää erilaiselta kuin tietokoneessa, ajatus vuokraamisesta "omistettujen" puhelimien verkko voi olla elinkelpoinen lähitulevaisuudessa. Riippumatta siitä, mihin muotoon botit saattavat kestää, emme luultavasti kykene hävittämään uhkaa; voimme oppia paremmin hallitsemaan bot-infektioita. Mutta tällä välin, siivoa mahdollisimman monta tietokonetta.