Semalt selittää, kuinka torjua botnet-haittaohjelmia

Bottiverkkojen käyttö on suhteellisen uusi ilmiö. Niiden käyttö hyökkäyksissä viimeisen kymmenen vuoden ajan on johtanut uhreille kalliisiin vahinkoihin. Siksi botnet-haittaohjelmilta suojautumiseen tai niiden sammuttamiseen on paljon pyritty mahdollisuuksien mukaan.

Semalt- asiantuntija Ivan Konovalov selittää, että sana botnet koostuu kahdesta sanasta: Bot, joka viittaa viruksen saastuttamaan tietokoneeseen, ja Net, joka on sarja verkkoja, jotka on kytketty toisiinsa. Haittaohjelmia kehittävien ja hallitsevien ihmisten on mahdotonta käyttää tietokoneita, joihin he hakkeroituvat. Siksi ne käyttävät bottiverkkoja, jotka tekevät sen automaattisesti. Haittaohjelma käyttää verkkoa leviämiseen muihin tietokoneisiin.

Kun tietokoneesi tarttuu haittaohjelmiin ja tulee osaksi bottiverkkoa, sitä hallitseva tietokone voi suorittaa taustaprosessit etäyhteyden kautta. Nämä toiminnot eivät välttämättä näy ihmisille, jotka käyttävät pienempää Internet-kaistaleveyttä. Haittaohjelmien torjunta on paras tapa havaita haittaohjelmia. Vaihtoehtoisesti tekniikan taitavat käyttäjät voivat tarkastella parhaillaan käynnissä olevia tai järjestelmään asennettuja ohjelmia.

Bottiverkko on henkilö, jolla on haitallinen tarkoitus. Heillä on useita käyttötarkoituksia, kuten roskapostin lähettäminen ja tietojen varastaminen. Mitä suurempi määrä "robotteja" hallussaan on, sitä merkittävämpi vahinko ne voivat aiheuttaa. Esimerkiksi järjestäytyneet rikollisryhmät käyttävät bottiverkkoja varastaakseen taloudellisia tietoja petoksia varten tai vakoillaan epäuskoisia käyttäjiä ja käyttääkseen laittomasti saatuja tietoja kiristääkseen heidät.

Komento- ja hallintapalvelin toimii ensisijaisena tulopaikkana, josta muut tietokoneet muodostavat yhteyden verkkoon. Jos komento- ja hallintapalvelin sammuu, useimmissa bottiverkoissa koko bottiverkko romahtaa. Tästä on kuitenkin tiettyjä poikkeuksia. Ensimmäinen on se, missä bottiverkot käyttävät vertaisverkkoviestintää, eikä niillä ole komento- ja ohjauspalvelinta. Toinen on bottiverkot, joissa on useampi kuin yksi komento- ja ohjauspalvelin eri maissa. Tämän kuvauksen mukaisia robotteja on vaikeampi estää.

Samoja riskejä, joita ihmiset pelkäävät haittaohjelmista, sovelletaan myös robottiverkkoihin. Yleisimmät hyökkäykset ovat arkaluontoisten tietojen varastaminen, verkkosivustojen palvelimien ylikuormitus tarkoituksenaan vähentää niitä tai lähettää roskapostia. Bottiverkkoon kuuluva tartunnan saanut tietokone ei kuulu omistajalle. Hyökkääjä suorittaa sen etäyhteydessä ja enimmäkseen laitonta toimintaa varten.

Bottiverkot ovat uhka sekä yritys- että henkilökohtaisille laitteille. Siitä huolimatta yrityslaitteissa on parempia turvallisuus- ja valvontaprotokollia. On sanomattakin selvää, että heillä on arkaluonteisia tietoja suojattavaksi.

Mikään tietty ryhmä ei ole haavoittuvampi kuin toinen. Käytetty haittaohjelma voi olla eri muodossa aiotusta kohderyhmästä riippuen.

Conficker on suurin ennätys bottiverkko, koska sen tiedettiin saastuttavan tietokoneita erittäin nopeasti. Kehittäjät eivät kuitenkaan koskaan saaneet käyttää sitä, koska tutkimusyhteisö on herättänyt lisää huomiota ja valvontaa. Muita ovat Storm ja TDSS.

ESET löysi äskettäin bottiverkon tutkiessaan Windigo-operaatiota. Se oli saastuttanut yli 25 000 palvelinta. Sen tarkoituksena oli ohjata haitallista sisältöä käyttäjien tietokoneisiin, varastaa heidän käyttöoikeustietonsa ja lähettää roskapostia kyseisten tietokoneiden yhteyshenkilöille.

Yksikään käyttöjärjestelmä ei ole suojattu haittaohjelmien hyökkäyksiltä. Mac-laitteita käyttävät ihmiset ovat melko tuttuja Flashback-haittaohjelmista.

Bottiverkkojen estäminen

  • Haittaohjelmien torjuntaohjelma on paikka aloittaa, kun torjutaan robotteja. Mahdollisten haittaohjelmien tunnistaminen verkkoliikenteessä on helppoa.
  • Lisätään tietoisuutta ja koulutetaan ihmisiä uhkien suhteen. Ihmisten on ymmärrettävä, että tartunnan saaneet tietokoneet ovat uhka itselleen ja muille.
  • Ota kaikki tartunnan saaneet tietokoneet offline-tilaan ja tarkista asemien perusteelliset tarkistukset varmistaaksesi, että ne ovat puhtaita.
  • Käyttäjien, tutkijoiden, Internet-palveluntarjoajien ja viranomaisten yhteistyö.

mass gmail