PC Bot-Infested Nedir?

Havai fişekler, Dördüncü Temmuz'da binlerce patladı güvenliği ihlal edilmiş bilgisayarların ABD hükümeti Web sitelerine saldırdı. 2004'teki MyDoom virüsünden etkilenen 200.000'den fazla bilgisayardan oluşan bir botnet, Federal Ticaret Komisyonu ve Beyaz Saray gibi sitelere meşru erişimi engellemeye çalıştı. Saldırı, botnetlerin büyük bir sorun olmaya devam ettiğinin cesur bir hatırlatmasıydı.

Botnet'ler, "zombi" PC'lerin haksız ağlarıdır. Bir siteyi ziyaret ederseniz ve video olarak gizlenen lekeli kodları indirdiyseniz, makinenin güvenliği ihlal edilmiş bir siteyi ziyaret ederseniz veya geleneksel bir virüs veya başka bir zararlı yazılım parçası sisteminize girerse, makineniz bulaşabilir. Bir bot PC'nizi etkilediğinde, komutlar için komut ve kontrol (CnC) sunucusunu çağırır. Bir bot, geleneksel bir Truva atına benzer; ancak bir keylogger veya parola hırsızı kurmadan (ki yine de bunu yapabilir), bir bot, diğer enfekte PC'lerle birlikte çalışarak, hepsini büyük bir bilgisayar gibi bir şekilde birlikte hareket etmeye zorluyor.

Spamcılar büyük Bir botun, binlerce makine için mesajlarını patlatması için para; özellikle, Kanada ilaç spam'i şu anda büyük. Botlar için diğer kullanımlar, genellikle bir fidye talebi ile eşleştirilen ticari Web sitelerini kapatan saldırıları içerir. Brisk işletmesi ayrıca hızlı akı söz konusu: Kimlik avı web sitelerini aktif tutmak için, operatörler alan adlarını sık sık değiştiriyor. Botnet'ler bunu yapmak için hızlı ve kolay bir yol sağlar ve güvenlik firması Kaspersky'ye göre, botnet sahipleri bu hizmet için büyük paralar harcarlar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Temmuz ayında, Botnet'lerle ilgili bilgi paylaşımında uzmanlaşmış bir grup olan ShadowServer Foundation, son iki yılda belirlenen botnet sayısının 1500'den 3500'e çıktığını bildirdi. Bu 3500 ağdan her biri birkaç binlerce bilgisayardan oluşabilir - ve herhangi bir PC birden fazla botla enfekte olabilir.

Ham rakamlarda, Amerika Birleşik Devletleri ve Çin, botla bulaşan makinelerin çoğunun evleri. Jose Nazario, Arbor Networks'te güvenlik araştırması yöneticisi. “Çoğu PC kullanıcısı için bir botnetin parçası olduklarını varsaymak çok güvenli olduğunu düşünüyorum” diyor. "Çoğu insan için çok tehlikeli bir internet."

Enfeksiyonları Tespit Etme

Botnets, CnC sunucuları ile iletişime bağlı olarak yaşar veya ölür. Bu iletişim, araştırmacılara botnetin ne kadar büyük olduğunu söyleyebilir. Benzer şekilde, PC'nizdeki ve bilgisayarınızdan gelen iletişim selleri, antimalware uygulamalarının bilinen bir botu algılamasına yardımcı olur. Nazario, “Ne yazık ki, virüsten koruma uyarılarının olmaması temiz bir bilgisayarın göstergesi değil” diyor. "Antivirüs yazılımı sadece tehditlerin sayısı ile yetişemiyor. Bu sinir bozucu [bu], ortalama ev kullanıcısı için daha yaygın olarak daha iyi çözümlere sahip değiliz."

PC antivirüs denetimi çıksa bile temiz, uyanık ol. Microsoft ücretsiz Kötü Amaçlı Yazılımları Temizleme Aracı sağlar. Her iki Microsoft Update ve Windows Update sitesinden sağlanan aracın bir sürümü aylık olarak güncellenir; Her ayın ikinci Salı günü arka planda çalışır ve bir bulaşmayı bulduğunda ve kaldırdığında Microsoft'a rapor verir. Herhangi bir zamanda Microsoft'un sitesinden indirilebilen Kötü Amaçlı Yazılımları Temizleme Aracının başka bir sürümünü kullanabilir ve PC'nizin davranışında ani bir değişiklik fark ederseniz yardımcı programı çalıştırmanız gerekir.

Kötü Amaçlı Yazılımları Temizleme Aracı sonuçlarına neden olur. Eylül 2007'de Microsoft, yardımcı programa Storm botunu tanıma özelliğini ekledi. Gece boyunca Fırtına botnetinin boyutu yüzde 20'ye kadar azaldı. Microsoft, o zamandan beri, Conficker ve Szribi gibi araç listesine diğer yaygın botnetleri ekledi.

Proaktif seçenekler de mevcut. SRI International'dan ücretsiz bir program olan BotHunter, Unix, Linux, Mac OS, Windows XP ve Vista ile çalışıyor. Ağlar için tasarlanmış olsa da, bağımsız masaüstü ve dizüstü bilgisayarlarda da çalışabilir.

BotHunter, makineniz aracılığıyla Internet trafiğine pasif bir şekilde dinler ve genellikle bir PC'nin kötü amaçlı yazılım bulaştığı zaman meydana gelen veri alışverişi kayıtlarını tutar. Bazen, tanımlarını geliştirmek için BotHunter, bir SRI International adware, spyware, virus ve solucan veritabanına giden mesajlar gönderir. BotHunter ilk olarak, diğer güvenlik sağlayıcılarının tehdide karşılanmasından önce Kasım 2008'de Conficker veri değişim kalıplarını tanıdı.

Gelecek Botları

Yalnızca esnekliklerini göstermek için botlar yakın zamanda cep telefonlarını da işgal etti. Trend Micro, Symbian mobil işletim sistemindeki Sexy View SMS kötü amaçlı yazılımının yeni SMS spam şablonlarını almak için bir CnC sunucusuyla iletişim kurabildiğini bildirdi.

Bir cep telefonundaki bir botnet bir PC'den farklı görünebilirken, kiralama fikri "sahip olunan" bir telefon ağı yakın gelecekte uygulanabilir. Botların alabildiğine bakmaksızın, muhtemelen tehdidi ortadan kaldıramayacağız; Sadece bot istilasını daha iyi yönetebilmeyi öğrenebiliriz. Ama bu arada, olabildiğince çok PC'yi temizleyelim.