Ja se si

A është kompjuteri juaj i mbushur me bot-a? Ja si ta zbuloni

Publikuar , 24 Shtator 2009
0
A është kompjuteri juaj i mbushur me bot-a? Ja si ta zbuloni

Botnet-ët janë rrjet mashtrues kompjuterësh “zombi” të komprometuar. Kompjuteri juaj mund të infektohet nëse vizitoni ndonjë faqe e cila është e komprometuar dhe shkarkoni ndonjë kod të infektuar përmes një videoje, duke vizituar një faqe e cila është e komprometuar ose nëse në mënyrë tradicionale ndonjë virus apo program i dëmshëm hyn në sistemin tuaj. Pasi një bot e infekton PC-në tuaj, ai thërret komandën e vetëkontrollit (CnC) për udhëzime të mëtutjeshme. Një bot është i ngjashëm me një Trojan tradicional, por në vend që të instalojë ndonjë keyloger ose vjedhës fjalëkalimesh (të cilin mundet edhe ta bëjë), një bot punon me kompjuterët e tjerë të infektuar, duke i bashkuar që të veprojnë bashkërisht si një kompjuter i madh.
Spammer-ët paguajnë shumë para që një bot të dërgojë mesazhin e tyre në mijëra kompjuterë; për momentin spamet nga farmaceutikët kanadezë janë në qendër të vëmendjes. Përdorimi i bot-ave përfshin sulmet të cilat mbyllin web faqet komerciale, shpesh me kërkesa për haraç. Ky biznes i shkathët ekziston falë asaj që quhet fast flux: Që të mbajnë faqet mashtruese në funksion, operatorët shpesh i ndërrojnë domainat. Botnet-ët ofrojnë mënyra të shpejta dhe të lehta që të veproni ashtu dhe sipas kompanisë së sigurisë Kaspersky, pronarët e botet-ëve kërkojnë shumë të holla për këtë shërbim.
Në muajin korrik, ShadowServer Foundation, një grup i specializuar në shkëmbimin e informacioneve rreth botnet-ëve, raportoi se numri i botnet-ëve të identifikuar është shtuar nga 1500 në 4500 në dy vitet e fundit. Secili nga këto 4500 rrjete mund të përmbajë disa mijëra kompjuterë të komprometuar – dhe disa PC mund të jenë të infektuar me disa bot-a.
“Në numra të vrazhdë, Shtetet e Bashkuara dhe Kina janë vendet e shumicës së kompjuterëve të infektuar”, thotë Jose Nazario, menaxher i hulumtimeve të sigurisë në Arbor Network. “Mendoj se është shumë mirë që shumica e përdoruesve të PC-ve të mendojnë se janë pjesë e ndonjë botnet-i” thotë ai. “Interneti është i rrezikshëm për shumicën e njerëzve.”

LEXO EDHE:  Ja sesi të çaktivizoni gjurmimin e vendndodhjes suaj nga Facebook

Zbulimi i infeksioneve
Botnet-ët jetojnë apo vdesin duke u bazuar në komunikimin e tyre me serverët CnC. Këto komunikime mund t’u tregojnë hulumtuesve se sa i madh është një botnet. Ngjashëm, mungesa e komunikimit nga kompjuteri juaj i ndihmon aplikacionet antimalware që të zbulojnë bot-ët e njohur. “Fatkeqësisht, mungesa e lajmërimeve të antivirusit nuk do të thotë se keni PC të pastër”, thotë Nazario. “Softueri antivirus thjesht nuk mund t’i largojë të gjitha kërcënimet. Është frustuese që nuk kemi ndonjë zgjidhje më të mirë për përdoruesit e thjeshtë.”
Edhe nëse kontrolli me antivirus i kompjuterit tuaj del i pastër, jini vigjilent. Microsoft-i ofron falas aplikacionin Malicious Software Removal Tool.
Versioni i këtij aplikacioni, i cili është në dispozicion përmes Microsoft Update dhe Windows Update, është i freskuar çdo muaj; punon në prapavijë çdo të dytën të marte të muajit dhe raporton te Microsoft-i nëse gjen dhe largon ndonjë infeksion. Mund të përdorni versionin tjetër, që mund ta merrni tek find.pcworld.com/63436 në çdo kohë, dhe duhet ta përdorni këtë aplikacion nëse vëreni ndryshime në punën e PC-së suaj.
Malicious Software Removal Tool arrin rezultate. Në shtator 2007, Microsoft-i i shtoi mundësinë aplikacionit që të njohë Storm bot. Brenda një nate, fuqia e Storm botnet ishte reduktuar për më shumë se 20 për qind. Microsoft-i që nga atëherë ka shtuar vegla të tjera për parandalimin e botnet-ve, si për shembull Conficker dhe Szribi.
Ekzistojnë edhe disa opsione të mëvonshme që mund t’i përdorni pas infektimit, si BotHunter (find.pcworld.com/63434), një program falas nga SRI International, i cili punon me Unix, Linux, Mac OS, Windows XP dhe Vista. Edhe pse është i dizajnuar për rrjete, mund të punojë edhe në desktop dhe laptop.
BotHunter monitoron trafikun e internetit pasiv përmes kompjuterit tuaj dhe mban shënime për transferimin e të dhënave që ndodh zakonisht kur një PC është i infektuar me malware. Shpesh për të përmirësuar efektshmërinë e vet, BotHunter dërgon mesazhe në qendrën e të dhënave për adware, spyware dhe viruse SRI International (find.pcworld.com/63435). BotHunter për herë të parë ka gjetur shkëmbimin e të dhënave në nëntor 2008, shumë kohë para se kompanitë e tjera të sigurisë ta zbulojnë këtë kërcënim.

LEXO EDHE:  Ja sesi të aktivizoni "Dark Mode" në Google Chrome

Botnet-ët e ardhshëm
Për të demonstruar elasticitetin e tyre, bot-ët së fundi kanë pushtuar telefonat celularë. TrendMicro ka raportuar se programi i dëmshëm Sexy View SMS në telefonat Symbian mund të kontaktojë serverin CnC dhe të merr format e reja për spam me SMS.
Derisa një botnet në telefon duket ndryshe nga ai në PC, ideja e huazimit të rrjetit në telefonin e “zotëruar” mund të jetë e dukshme në një të ardhme të afërt. Përkundër formës që bot-et do të marrin, ne nuk do të jemi të gatshëm ta zhdukim kërcënimin; ne mund të mësojmë vetëm se si ta menaxhojmë më mirë parandalimin e botnet-ëve dhe ndërkohë le ta pastrojmë sa më shumë PC-në tonë.

Lajmet e fundit>