Semalt ботнеттердің зиянды бағдарламаларымен қалай күресуге болатындығын түсіндіреді

Ботнеттерді қолдану салыстырмалы түрде жаңа құбылыс. Оларды соңғы он жылдағы шабуылдарда қолдану зардап шеккендерге үлкен шығын әкелді. Сондықтан, ботнеттердің зиянды бағдарламаларынан қорғауға немесе оларды мүмкіндігінше өшіруге көп күш жұмсалады.

Иван Коновалов, Semalt сарапшысы ботнет сөзі екі сөзден тұрады деп түсіндіреді: Вот вирус жұқтырған компьютерге қатысты және бір-бірімен байланысқан бірқатар желілер. Зиянды бағдарламаларды жасайтын және басқаратын адамдар өздері бұзған компьютерлерді қолмен басқара алмайды. Осылайша, олар өздігінен жасайтын ботнеттерді қолданады. Зиянды бағдарлама желіні басқа компьютерлерге тарату үшін пайдаланады.

Егер сіздің компьютеріңіз зиянды бағдарламаны жұқтырса және ботнеттің бөлігі болса, оны басқаратын құрылғы қашықтан өңдік процестерді орындай алады. Бұл әрекеттер Интернет өткізу қабілеті төмен адамдарға көрінбеуі мүмкін. Антивирустық өнім - зиянды бағдарламаның бар-жоғын анықтаудың ең жақсы әдісі. Сонымен қатар, технологияға негізделген пайдаланушылар қазіргі уақытта жұмыс істеп тұрған немесе жүйеде орнатылған бағдарламаларды көре алады.

Ботнет дегеніміз - зиянды ниеті бар адамның жұмысы. Олардың бірнеше жолдары бар, мысалы, спам жіберу және ақпаратты ұрлау. Адамның иелігінде «боттар» саны неғұрлым көп болса, соғұрлым олар келтіретін зиян неғұрлым маңызды болады. Мәселен, ұйымдасқан қылмыстық топтар алаяқтық жасау үшін қаржылық ақпаратты ұрлау үшін немесе сенімсіз пайдаланушыларға тыңшылық жасау үшін және заңсыз жолмен алынған ақпаратты қорқыту үшін пайдаланады.

Командалық және басқару сервері басқа компьютерлер желіге қосылатын негізгі кіру нүктесі ретінде әрекет етеді. Көптеген ботнеттер үшін, егер командалық және басқару сервері өшірілсе, бүкіл ботнет құлайды. Бұл жерде белгілі бір ерекшеліктер бар. Біріншісі - ботнеттер «тең-теңімен» байланысын пайдаланады және командалық және басқару сервері жоқ. Екіншісі - әртүрлі елдерде орналасқан бірнеше командалық және басқару серверлері бар ботнеттер. Бұл сипаттамаға сәйкес келетін боттарды бұғаттау қиынырақ.

Адамдар зиянды бағдарламалардан қорқатын қауіптер ботнеттерге де қатысты. Ең көп таралған шабуылдар - құпия ақпаратты ұрлау, оларды жою немесе спам жіберу мақсатында веб-серверді жүктеу. Ботнеттің бөлігі болып табылатын вирус жұққан компьютер иесіне тиесілі емес. Шабуылшы оны қашықтан басқарады және негізінен заңсыз әрекеттер үшін.

Ботнеттер корпоративті және жеке құрылғылар үшін қауіп төндіреді. Дегенмен, корпоративті құрылғыларда қауіпсіздік пен бақылау протоколдары жақсырақ. Олардың қорғалатын құпия деректері бар деп бекер айтпайды.

Ешқандай нақты топ басқаларына қарағанда осал емес. Пайдаланылған зиянды бағдарлама мақсатты топқа байланысты әр түрлі формада болуы мүмкін.

Conficker қазіргі уақыттағы ең үлкен ботнет болып табылады, өйткені ол компьютерлерге өте тез жұқтыратын болды. Алайда, әзірлеушілер оны ғылыми қауымдастықтың назарын аударған және мұқият қадағалайтын болғандықтан ешқашан қолдана алмады. Басқаларына дауыл және TDSS кіреді.

Жақында ESET компаниясы Windigo операциясын зерттеу барысында ботнетті тапты. Ол 25000-нан астам серверге вирус жұқтырды. Оның мақсаты зиянды мазмұнды пайдаланушылардың компьютерлеріне бағыттау, олардың деректерін ұрлау және спамдарды сол компьютерлердегі контактілерге жіберу болды.

Бір де бір амалдық жүйе зиянды бағдарламалық қамтамасыз етудің шабуылдарынан қауіпсіз болмайды. Mac құрылғыларын қолданатын адамдар Flashback зиянды бағдарламаларымен жақсы таныс.

Ботнеттердің алдын алу

  • Антивирустық бағдарлама - бұл ботнеттермен күресу кезінде басталатын орын. Желілік трафикте болуы мүмкін зиянды бағдарламаны анықтау оңай.
  • Адамдарды қауіп туралы хабардар ету және хабардар ету. Адамдар жұқтырған компьютерлер өздеріне және басқаларға қауіп төндіретінін түсінуі керек.
  • Барлық вирус жұққан компьютерлерді дербес күйге келтіріп, олардың таза екеніне көз жеткізу үшін дискілерді мұқият тексеріңіз.
  • Пайдаланушылар, зерттеушілер, ISP және биліктің бірлескен әрекеті.