Semalt vysvětluje, jak bojovat proti malwaru

Použití botnetů je relativně nový jev. Jejich použití při útocích za posledních deset let vedlo k nákladným škodám pro oběti. Proto je vynaloženo velké úsilí na ochranu proti botnetickému malwaru nebo na jejich úplné zastavení, kdykoli je to možné.

Ivan Konovalov, odborník Semalt , vysvětluje, že slovo botnet se skládá ze dvou slov: Bot, která označuje počítač napadený virem, a Net, což je řada vzájemně propojených sítí. Je nemožné, aby lidé, kteří vyvíjejí a ovládají malware, obsluhovali počítače, na které hacknou, ručně. Výsledkem je, že používají botnety, které tak dělají automaticky. Malware používá síť k šíření do jiných počítačů.

Když je počítač napaden malwarem a stane se součástí botnetu, ten, který jej ovládá, může provádět procesy na pozadí vzdáleně. Tyto aktivity nemusí být viditelné pro lidi používající nižší internetovou šířku pásma. Anti-malware produkt je nejlepší způsob, jak zjistit přítomnost malware. Alternativně se mohou tech-důvtipní uživatelé podívat na programy, které jsou aktuálně spuštěny nebo nainstalovány v systému.

Botnet je práce osoby se zákeřným záměrem. Mají několik použití, například odesílání spamu a krádež informací. Čím větší je počet „robotů“ v držení, tím větší je škoda, kterou mohou způsobit. Například organizované zločinecké gangy používají botnety k odcizení finančních informací k páchání podvodů nebo ke špehování netušících uživatelů a nelegálně získané informace k jejich vydírání.

Příkazový a řídicí server funguje jako primární vstupní bod, ze kterého se ostatní počítače připojují k síti. Pokud se u většiny botnetů vypne příkazový a řídicí server, celý botnet se zhroutí. Existují však určité výjimky. První je, kde botnety používají komunikaci typu peer-to-peer a nemají příkazový a řídicí server. Druhým jsou botnety, které mají více než jeden příkazový a řídicí server umístěný v různých zemích. Je obtížnější blokovat roboty, kteří odpovídají tomuto popisu.

Stejná rizika, která se lidé obávají z malwarových programů, platí také pro botnety. Nejběžnějšími útoky jsou odcizení citlivých informací, přetížení webových serverů s cílem snížit je nebo odeslat spam. Napadený počítač, který je součástí botnetu, nepatří vlastníkovi. Útočník to vzdáleně spouští a hlavně pro nezákonné činnosti.

Botnety jsou hrozbou pro firemní i osobní zařízení. Firemní zařízení mají nicméně lepší protokoly zabezpečení a monitorování. Je samozřejmé, že mají k ochraně citlivější data.

Žádná konkrétní skupina není zranitelnější než druhá. Použitý malware může mít různé podoby v závislosti na zamýšlené cílové skupině.

Conficker je největší v současnosti zaznamenaný botnet, protože bylo známo, že infikuje počítače velmi rychle. Vývojáři ji však nikdy nemohli použít kvůli zvýšené pozornosti a kontrole, kterou přitahovalo od výzkumné komunity. Mezi další patří Storm a TDSS.

ESET nedávno objevil botnet při vyšetřování operace Windigo. Napadlo přes 25 000 serverů. Jeho účelem bylo přesměrovat škodlivý obsah do počítačů uživatelů, ukrást jejich přihlašovací údaje a odesílat spamové zprávy kontaktům v těchto počítačích.

Žádný jediný operační systém není bezpečný před útoky škodlivého softwaru. Lidé používající zařízení Mac jsou s Flashback malwarem velmi dobře obeznámeni.

Prevence proti botnetům

  • Program boje proti malwaru je místo, kde začít při potírání botnetů. Identifikace možného malwaru v síťovém provozu je snadná.
  • Zvyšujte povědomí a informujte lidi o hrozbě. Lidé si musí uvědomit, že infikované počítače představují hrozbu pro sebe i ostatní.
  • Přeneste všechny infikované počítače do režimu offline a důkladně proveďte kontrolu disků, abyste se ujistili, že jsou čisté.
  • Spolupráce uživatelů, výzkumných pracovníků, poskytovatelů internetových služeb a úřadů.