Siguri

Mos u frikësoni nga Ushtria e Botnet

Jan 23 2009
0 Shpërndarje
Mos u frikësoni nga Ushtria e Botnet

altUshtritë me Malware janë në rritje kundrejt kompjuterëve të koralizuar nëpër botnete. Rrjetet me kompjuterë të infektuar janë vatrat nga të cilat hajdutët vjedhin të dhëna llogarish financiare, ndërmarrin sulme drejt internetit dhe lëshojnë viruse. Tani që faqet e njohura të internetit shpërndajnë në mënyrë të padukshme dhe të padëshirueshme softuerë me malware, koha për të qenë të sigurt duke u treguar të kujdesshëm  ka mbaruar. Megjithatë ka disa hapa që duhen ndjekur për t’u mbrojtur nga këto kërcënime.

Shadowserver.org, një organizatë jofitimprurëse me anëtarë vullnetar ia dedikon punën e saj betejave me sulmet ndaj bot. Kanë ndërtuar një llogari për të kapur dhe regjistruar nëpërmjet sensorve të shpërndarë në internet, numrin e PC-ve të infektuar. Në mesin e qershorit numri i kompjuterëve të infektuar u rrit ndjeshëm, nga 100 mijë deri në 200  dhe arriti kulmin në mes të shtatorit me 500 mijë. Meqenëse zbuluesit e Shadowserver nuk kapin çdo bot, numri total i aparateve të kapura me bot të infektuar, aktualisht është goxha i mirë, megjithëse stemat e dukshme të Shadowserver kanë rritur numrin e sensorëve të kapjes. Andre M. Di Mino, një nga themeluesit e Shadowserver thotë se: “Ka një rritje të numrit të infektimeve të ndjekur nga numri i bot që ne shohim”. Disa ekspertë e lidhin këtë të fundit me një valë sulmesh me bazë në Web. Sulmet injektuese SQL, janë mësymje kundrejt aplikacioneve online, të cilat mund të kapin pika të dobëta nga faqe të hapura të internetit, duke lejuar hakerat të fusin kodet, për t;i futur njerëzit në grackë.

Kur dikush në mënyrë të paditur shkarkon një faqe të helmuar, kodi i formuluar si tip loje vihet menjëherë në lëvizje në mënyrë të padukshme dhe gjuan për të shfrytëzuar vrima në softuer, nëpërmjet të cilave instalon një bot tjetër apo malware. Sapo infekton PC-në, ai kontakton me serverin e Internetit për të zgjedhur komandat se si të vjedhë llogaritë financiare, duke i marrë ato nga vetë kontrolluesit e tyre. John Bambenek thotë se gjatë kohës që fillon ky veprim sinjalizohet nga një kontrollor incidentesh në Qendrën e internetit të quajtur “Stuhi”, pasi një cikël sulmesh injektuese SQL ndodhin kundrejt një numri të madh faqesh interneti. ISC është një organizatë tjetër vullnetare e cila gjurmon gjithashtu këto sulme.

Vuajnë dhe uebfaqe të tjera të pafajshme
Përveç softuerëve të bot që ata instalojnë, injeksionet SQL dhe sulmet e ngjashme të Web i detyrojnë viktimat e këtyre sulmeve të bëjnë oferta. Ata kanë një numër të madh si objekt sulmi: Në 2007-n, një kompani sigurimi, Security Works, gjeti 59 gabime në aplikacionet që lejonin sulmet e injeksioneve SQL, ndërsa në 2008 u gjetën rreth 366 të tilla. Është me të vërtetë një ndihmë shumë e madhe ndjekja dhe mbyllja e këtyre vrimave para se të zbulohen nga hajdutët e internetit. Për t’u siguruar pyesni BusinessWeek.com. Kjo faqe është shtëpia më e madhe online për të provuar një sulm. Siç thuhet dhe në shkrimin e faqes së raporteve të Google Safe Browsing, se ndërmjet 2484 faqeve kërkuese të gjigantit BusinessWeek.com  janë gjetur 213 të tilla, me softuer të infektuar dhe për më tepër të shkarkuara e të instaluara pa lejen e përdoruesit. Kjo ka ndodhur këto tre muajt e fundit. Megjithatë, kjo faqe nuk u listua si e dyshimtë, por dyshuese qe përmbajtja e kësaj faqeje në 09/11/2008. Në përgjigje të kërkimeve tona, zëdhënësi i BusinessWeek shkroi “Sulmi ndikoi vetëm në një aplikacion brenda një seksioni specifik të rrjetit tonë dhe ky i fundit u hoq menjëherë”.

Rreziku më i madh vjen nga shfrytëzimi i Rrjeteve

Sipas Joe Stuart, drejtorit të kërkimeve malware të SecureWorks, shfrytëzimet që u bëhen faqeve të internetit ndaj sulmeve të shumta janë faktori kryesor për shpërndarjen e kodit që infekton kompjuterët. “Nuk është dëgjuar që ata të sulmojnë duke dërguar me e-mail faqe të ngjitura, të cilat kanë dhe kodin shkatërrues brenda” thotë Joe. Megjithatë, edhe këto e-mail mund të jenë mënyra për t’u drejtuar drejt rrjeteve të infektuara. Nuk është vënë re ndonjë rritje e dukshme në botnet e mëdha që ai ka parë, por vetëm një lëvizje në masë të gjerë të rrjeteve të shpërndara të malware. Gjatë kohës kur kompanitë antivirus dhe punëtorët e IT kapin infektimet në bot dhe i pastrojnë ato, hajdutët kundërpërgjigjen duke infektuar një grup të ri PC-sh. Ata i mbajnë gjallë këto fushata duke ushqyer botnet për të rritur dhe ruajtur madhësinë e tyre. Qëllimi i tyre është që t’i përdorin për të nxjerrë nga përdorimi softuerët e vjetër, sidomos ata që kanë pika të dobëta për t’u sulmuar, si te Flash dhe Real Player. Sulmet janë shpesh të suksesshme, pasi është e vështirë për përdoruesit të dallojnë rastet kur plug-ins janë të vjetra apo të ndjeshme, sidomos kur janë aq të vjetra saqë nuk bëjnë dot rinovimet automatike. Inspektimi falas i softuerëve personalë të Secunia mund ta thjeshtësojë këtë proces më mirë. Ai bën skanimin e softuerëve të vjetër dhe siguron lidhjen me arnat apo versionet e rinovuara. Merreni atë nga find.pcworld.com/61755.
Një program shumë i mirë antivirus do t’ju vijë në ndihmë, si dhe një firewall në gjendje për të bllokuar lidhjet e bot mund të shërbejë si shtresë e dytë mbrojtjeje.

 

Lajmet e fundit>