Biblical Series I: Introduction to the Idea of God
Obsah:
- Botnety žijí nebo umírají v závislosti na komunikaci se svými servery CnC. Tato komunikace může říci vědcům, jak velká je botnet. Stejně tak potopa komunikace uvnitř a ven z počítače pomáhá antimalwarovým aplikacím rozpoznat známé boty. "Bohužel, nedostatek antivirových výstrah není ukazatelem čistého počítače," říká Nazario. "Antivirový software prostě nedokáže udržet krok s počtem ohrožení. Je to frustrující [že] nemáme výrazně lepší řešení pro průměrného domácího uživatele, který je více nasazen."
- Pouze proto, aby demonstrovali svou odolnost, botové nedávno napadli i mobilní telefony. Trend Micro uvedl, že malware Sexy View SMS na mobilním operačním systému Symbian se může obrátit na server CnC, aby získal nové šablony spamových zpráv.
Jak ohňostroj vzkvétal na čtvrtek července, tisíce ohrožených počítačů napadlo webové stránky americké vlády. Botnet s více než 200 000 počítači, infikovaných kmenem viru MyDoom v roce 2004, se pokusil popřít oprávněný přístup k místům, jako jsou Federální obchodní komise a Bílý dům. Útok byl odvážnou připomínkou, že botnety jsou i nadále velkým problémem.
Botnety jsou nepoctivé sítě kompromitovaných "zombie" počítačů. Stroj se může nakažovat, pokud navštívíte web a stáhnete kódovaný kód jako video, pokud navštívíte web, který byl sám ohrožen, nebo pokud do vašeho systému vstoupí tradiční virus nebo jiný malware. Jakmile bot botu infikuje, zavolá na jeho příkazový a ovládací server (CnC) pokyny. Bot je podobný tradičnímu trojskému koni; ale spíše než jen instalovat keylogger nebo heslo k ukradlce (což i přesto může dělat), bot pracuje s ostatními infikovanými počítači a nutí je všechny jednat společně, v některých ohledech jako velmi velký počítač. peníze, aby bot dostal zprávu na tisíce strojů; zejména kanadský farmaceutický spam je velký právě teď. Jiné použití pro boty zahrnují útoky, které vypínají komerční webové stránky, často spojené s žádostí o výkupné. Briský obchod existuje také v tom, co se nazývá
rychlý tok: Aby byli phishingové weby aktivní, operátoři často mění domény. Botnety poskytují rychlý a snadný způsob, jak to udělat, a podle bezpečnostní firmy Kaspersky majitelé botnetů účtují za tuto službu velké peníze.
V surových číslech jsou Spojené státy a Čína domovem většiny bot infikovaných počítačů, říká Jose Nazario, manažer bezpečnostního výzkumu společnosti Arbor Networks. "Myslím, že je pro většinu uživatelů PC velmi bezpečné předpokládat, že jsou součástí botnetu," říká. "Je to velmi nebezpečný internet pro většinu lidí."
Detekce infekcí
Botnety žijí nebo umírají v závislosti na komunikaci se svými servery CnC. Tato komunikace může říci vědcům, jak velká je botnet. Stejně tak potopa komunikace uvnitř a ven z počítače pomáhá antimalwarovým aplikacím rozpoznat známé boty. "Bohužel, nedostatek antivirových výstrah není ukazatelem čistého počítače," říká Nazario. "Antivirový software prostě nedokáže udržet krok s počtem ohrožení. Je to frustrující [že] nemáme výrazně lepší řešení pro průměrného domácího uživatele, který je více nasazen."
I když se objeví kontrola antivirového počítače čistý, buďte opatrní. Společnost Microsoft poskytuje bezplatný nástroj pro odstranění škodlivého softwaru. Jedna verze nástroje, která je k dispozici jak z webu Microsoft Update, tak i od Windows Update, je aktualizována jednou měsíčně. běží na pozadí v druhém úterý každého měsíce a hlásí společnosti Microsoft vždy, když zjistí a odstraní infekci. Můžete použít jinou verzi nástroje pro odstranění škodlivého softwaru, ke stažení na stránkách společnosti Microsoft a kdykoli byste měli spustit nástroj, pokud zjistíte náhlou změnu v chování počítače.
Nástroj pro odstranění škodlivého softwaru získává výsledky. V září 2007 Microsoft přidal do nástroje schopnost rozpoznat Storm bot. Jednodenní velikost botnetu Storm byla snížena až o 20 procent. Společnost Microsoft od té doby přidala do seznamu nástrojů další běžné botnety, například Conficker a Szribi.
Proaktivní možnosti jsou také k dispozici. BotHunter, bezplatný program od SRI International, pracuje s Unixem, Linuxem, Mac OS, Windows XP a Vista. I když je určen pro sítě, může se také provozovat na samostatných počítačích a přenosných počítačích.
BotHunter pasivně naslouchá internetovému provozu prostřednictvím vašeho počítače a uchovává protokol výměny dat, který se obvykle vyskytuje, když je počítač napaden malwarem. Příležitostně, ke zlepšení definic, BotHunter odešle odchozí zprávy do SRI mezinárodní databáze adware, spyware, virů a červů. BotHunter nejprve rozpoznal modely výměny dat Conficker v listopadu 2008, ještě předtím, než se na hrozbu dostali další dodavatelé zabezpečení.
Future Botnets
Pouze proto, aby demonstrovali svou odolnost, botové nedávno napadli i mobilní telefony. Trend Micro uvedl, že malware Sexy View SMS na mobilním operačním systému Symbian se může obrátit na server CnC, aby získal nové šablony spamových zpráv.
Zatímco botnet na mobilním telefonu může vypadat jinak než na počítači, myšlenka pronájmu síť "vlastněných" telefonů může být v blízké budoucnosti životaschopná. Bez ohledu na formu robotů by mohlo dojít, pravděpodobně nebudeme schopni tuto hrozbu odstranit; můžeme se jen naučit lépe řídit zamoření boty. Ale mezitím vyčistěte tolik počítačů, kolik můžeme.
Jak mohu vědět, jestli byl počítač napaden a co dělat dál
Známky, které byste měli hledat pokud byl váš počítač napaden a co dělat, pokud byl počítač napaden. Tento příspěvek se o všech věcech zabývá!
Zde je návod, jak smazat, co o vás Google nahrává
Nebudete překvapeni ani obtěžováni, pokud vám řeknu, že Google zaznamenává vaše vyhledávání, polohu a další na svých serverech, nebo je to tak? Pokud ano, přečtěte si dále.
Porušení dat Equifax: jak zjistit, zda byl váš účet napaden
V hacku Equifaxu bylo porušeno 143 milionů údajů o zákaznických účtech a zde je návod, jak zjistit, zda byl váš účet zasažen kvůli bezpečnostní chybě.