Android

Er PC-infested? Her er hvordan du forteller

Computer Basics: Protecting Your Computer

Computer Basics: Protecting Your Computer

Innholdsfortegnelse:

Anonim

Som fyrverkeri boomed den fjerde juli tusenvis av kompromitterte datamaskiner angrepet amerikanske regjeringens nettsteder. Et botnet på mer enn 200.000 datamaskiner, smittet med en stamme fra MyDoom-viruset i 2004, forsøkte å nekte legitim tilgang til nettsteder som Federal Trade Commission og White House. Angrepet var en dristig påminnelse om at botnets fortsatt er et enormt problem.

Botnets er falske nettverk av kompromitterte "zombie" PCer. Maskinen din kan bli smittet hvis du besøker et nettsted og laster ned skjult kode skjult som en video, hvis du besøker et nettsted som i seg selv er blitt kompromittert, eller hvis et tradisjonelt virus eller annet skadelig programvare kommer inn i systemet ditt. Når en bot infiserer PCen, ringer den ut til sin kommando- og kontroll-server (CnC) for instruksjoner. En bot ligner en tradisjonell trojansk hest; men i stedet for å bare installere en keylogger eller en passordstaler (som det fortsatt kan gjøre), fungerer en bot med andre infiserte PCer, og tvinger dem alle til å handle sammen, på noen måter som en veldig stor datamaskin.

Spammere betaler stor penger for å få en bot blast sin melding til tusenvis av maskiner; spesielt kanadisk farmasøytisk spam er stor akkurat nå. Andre bruksområder for bots inkluderer angrep som slår ned kommersielle nettsteder, ofte sammen med et løseprisbehov. Brisk virksomhet eksisterer også i det som kalles rask flux: For å holde phishing-nettsteder aktive, endrer operatørene domener ofte. Botnets gir en rask og enkel måte å gjøre det, og ifølge sikkerhetsfirmaet Kaspersky belaster botnet-eiere store penger for den tjenesten.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

I juli, ShadowServer Foundation, en gruppe som spesialiserer seg på å dele informasjon om botnets, rapporterte at antall identifiserte botnets vokste fra 1500 til 3500 de siste to årene. Hver av de 3500 nettverkene kan inneholde flere tusen kompromitterte PCer - og en hvilken som helst PC kan bli infisert av flere bots.

I raske tall er USA og Kina hjemmet til de fleste botinfiserte maskiner, sier Jose Nazario, leder av sikkerhetsforskning ved Arbor Networks. "Jeg tror det er veldig trygt for de fleste PC-brukere å anta at de er en del av en botnet," sier han. "Det er et veldig farlig Internett for de fleste folk."

Registrering av infeksjoner

Botnets lever eller dør avhengig av kommunikasjon med sine CnC-servere. Disse kommunikasjonene kan fortelle forskerne hvor stor en botnet er. På samme måte hjelper flommen av kommunikasjon inn og ut av PCen din antimalware-apps å oppdage en kjent bot. "Dessverre er mangelen på antivirusvarsler ikke en indikator på en ren PC," sier Nazario. "Antivirusprogramvaren kan ganske enkelt ikke holde tritt med antall trusler. Det er frustrerende [at] vi har ikke vesentlig bedre løsninger for den gjennomsnittlige hjemmebrukeren, mer utbredt."

Selv om PC-antiviruskontrollen din kommer ut rent, vær årvåken. Microsoft gir et gratis verktøy for fjerning av skadelig programvare. En versjon av verktøyet, tilgjengelig fra både Microsoft Update og Windows Update, oppdateres månedlig. den går i bakgrunnen på den andre tirsdag i hver måned og rapporterer til Microsoft når den finner og fjerner en infeksjon. Du kan bruke en annen versjon av verktøyet for fjerning av skadelig programvare, som du kan laste ned på Microsofts nettsted, når som helst, og du bør kjøre verktøyet hvis du merker en plutselig forandring i PCens oppførsel.

Verktøyet for fjerning av skadelig programvare gir resultater. I september 2007 la Microsoft til verktøyet muligheten til å gjenkjenne Storm botten. Over natten ble størrelsen på Storm botnet redusert med så mye som 20 prosent. Microsoft har siden lagt til andre vanlige botnets på verktøylisten, for eksempel Conficker og Szribi.

Proaktive alternativer er også tilgjengelige. BotHunter, et gratis program fra SRI International, jobber med Unix, Linux, Mac OS, Windows XP og Vista. Selv om den er designet for nettverk, kan den også kjøre på frittstående stasjonære og bærbare datamaskiner.

BotHunter lytter passivt til Internett-trafikk gjennom maskinen din og holder en logg over datautvekslinger som vanligvis oppstår når en PC er infisert med skadelig programvare. Noen ganger, for å forbedre sine definisjoner, sender BotHunter utgående meldinger til en SRI International database med adware, spyware, virus og ormer. BotHunter anerkjente først Conficker datautvekslingsmønstre tilbake i november 2008, før andre sikkerhetsleverandører plukket opp trusselen.

Future Botnets

Hvis bare for å demonstrere sin resiliency, har bots nylig invadert mobiltelefoner også. Trend Micro rapporterte at malware for Sexy View SMS på Symbian Mobile OS kan kontakte en CnC-server for å hente nye SMS-spammaler.

Mens en botnet på en mobiltelefon kan se annerledes ut enn en på en PC, er ideen om å leie ut et nettverk av "eide" telefoner kan være levedyktig i nær fremtid. Uansett hvilken form bots kan ta, vil vi sannsynligvis ikke kunne utrydde trusselen; Vi kan bare lære å bedre håndtere botinfeksjoner. Men i mellomtiden, la oss rydde opp så mange PCer som vi kan.