Semalt forklarer hvordan du kan bekjempe Botnet Malware

Bruken av botnett er et relativt nytt fenomen. Bruken av dem i angrep de siste ti årene har resultert i kostbare skader for ofrene. Derfor legges det mye arbeid i å beskytte mot skadelig programvare fra botnet, eller å stenge dem helt ned der det er mulig.

Ivan Konovalov, Semalt- eksperten, forklarer at ordet botnet består av to ord: Bot, som refererer til en virusinfisert datamaskin, og Net, som er en serie nettverk koblet sammen. Det er umulig for folk som utvikler og kontrollerer skadelig programvare å betjene datamaskinene de hacker inn manuelt. De resulterer derfor i å bruke botnett som gjør det automatisk. Den skadelige programvaren bruker nettverket for å spre seg til andre datamaskiner.

Når datamaskinen din blir infisert med skadelig programvare og blir en del av et botnet, kan den som kontrollerer den utføre bakgrunnsprosesser eksternt. Disse aktivitetene er kanskje ikke synlige for personer som bruker lavere internettbåndbredde. Et anti-malware produkt er den beste måten å oppdage tilstedeværelse av skadelig programvare. Alternativt kan teknisk kunnskapsrike brukere se på programmene som for tiden kjører eller installeres på systemet.

Et botnett er arbeidet til en person med ondsinnet hensikt. De har flere bruksområder som å sende spam og stjele informasjon. Jo større antall "roboter" du eier, jo mer betydelig er skadene de kan forårsake. Organiserte kriminelle gjenger bruker for eksempel botnett for å stjele økonomisk informasjon for å begå svindel, eller for å spionere på intetanende brukere og bruke den ulovlig innhentede informasjonen for å presse dem ut.

Kommandoen og kontrollserveren fungerer som det primære inngangspunktet som andre datamaskiner kobler seg til nettverket fra. Hvis kommandoen og kontrollserveren slås av, kollapser hele botnettet for de fleste botnett. Det er imidlertid visse unntak fra dette. Den første er der botnett bruker peer-to-peer-kommunikasjon og ikke har en kommando- og kontrollserver. Det andre er botnettene som har mer enn en kommando- og kontrollserver lokalisert i forskjellige land. Det er vanskeligere å blokkere roboter som passer til denne beskrivelsen.

Den samme risikoen som folk frykter fra skadeprogrammer gjelder også for botnett. De vanligste angrepene er å stjele sensitiv informasjon, overbelaste nettsidens servere med den hensikt å få dem ned eller sende spam. En infisert datamaskin som er en del av et botnet, tilhører ikke eieren. Angriperen kjører den eksternt og for det meste for ulovlige aktiviteter.

Botnett er en trussel for både bedriftens og personlige enheter. Likevel har bedriftsenheter bedre sikkerhets- og overvåkningsprotokoller. Det sier seg selv at de har mer sensitive data å beskytte.

Ingen bestemt gruppe er mer utsatt enn den andre. Den skadelige programvaren som brukes kan ha forskjellige former, avhengig av den tiltenkte målgruppen.

Conficker er det største botnettet som for øyeblikket er registrert, fordi det ble kjent å smitte datamaskiner veldig raskt. Utviklerne fikk imidlertid aldri bruke den på grunn av den økte oppmerksomheten og kontrollen den tiltrakk seg fra forskningsmiljøet. Andre inkluderer Storm og TDSS.

ESET oppdaget nylig et botnett i sin undersøkelse av Operasjon Windigo. Den hadde smittet over 25 000 servere. Hensikten var å omdirigere ondsinnet innhold til brukernes datamaskiner, stjele legitimasjon og sende spam-meldinger til kontakter på den datamaskinen.

Ingen operativsystemer er sikre mot angrep fra skadelig programvare. Personer som bruker Mac-enheter er ganske kjent med Flashback-skadelig programvare.

Forebygge mot botnett

  • Et anti-malware program er et sted å starte når du bekjemper botnett. Det er enkelt å identifisere mulig skadelig programvare i nettverkstrafikken.
  • Øk bevissthet og lær folk om trusselen. Folk trenger å innse at infiserte datamaskiner utgjør en trussel for seg selv og andre.
  • Ta alle infiserte datamaskiner offline og gjennomfør grundige kontroller av stasjonene for å sikre at de er rene.
  • En samarbeidsinnsats fra brukere, forskere, Internett-leverandører og myndigheter.