Når en række ondsindede angreb finder sted, være sikker på at botnet er involveret. Botnets er en af de farligste cyber trusler, kompromittere både netværk og hjemmecomputere. Som du sikkert ved, et botnet er en gruppe af kompromitterede maskiner, der er forbundet via internettet og kommunikerer med andre maskiner. Ulovlige botnets kan bruges i forskellige ondsindede operationer såsom afsendelse af spam, udføre DDoS-angreb, etc.
Er din computer en zombie?
Zombie-computere er intet andet end almindelige maskiner i hjem og kontorer spredt over hele kloden. Nogen (ubeskyttet) computer kan blive en del af et botnet. Angribere skal bare snige sig ind i det målrettede system, normalt gennem en bagdør og slip malware på den. Installation af botnets sker typisk ved at udnytte sårbarheder i eksisterende software. Nogle gange social engineering (phishing, spyd phishing) kan også inkluderes i angrebsscenariet. Det værste er, at ejeren af den kompromitterede computer kan forblive uvidende om botnet-aktiviteterne i en udefineret periode.
Sådan fortæller du, om din pc er blevet til en zombie?
Hvis følgende handlinger fortsætter, din computer kan være en del af et botnet:
- Din maskines ydeevne er langsommere end normalt, uanset hvor mange applikationer du kører. Dette kan skyldes, at din computers processor muligvis udnyttes af hackere.
- Du får ulogiske fejlmeddelelser en hel del.
- Dit system og din browser går ned uden nogen åbenbar grund.
- Din adgang til sider fra it-sikkerhedsudbydere er blokeret.
- Der er beskeder i din Sendte e-mail-mappe, som ikke blev sendt af dig.
Så, hvor mange botnet der er derude?
Det er svært at skyde et nøjagtigt tal. Men, sikkerhedsleverandører analyserer periodisk kompilerede data. Nogle af de værste botnets, vi har set aktive de sidste par år, er ZeroAccess, Conficker, Kraken, Simda, Asprox. Interessant nok, Kaspersky Labs har konkluderet, at ca. 70% af DDoS-botnetofre er kun placeret i ti lande. I det mindste er det statistikkerne for 2. kvartal for 2015 har vist. De to mest målrettede lande er USA og Kina, hvilket let kan forklares med den billige hosting, de tilbyder. Ikke desto mindre, én ting er bestemt - intet land er sikkert nok til at undgå DDoS-angreb (selv om, af nogle grunde, nogle territorier foretrækkes frem for andre).
Hvilket er det farligste kendte botnet?
Ifølge forskning fra det italienske sikkerhedsfirma FoxIT, Ponmocup eller Poncocup Hunter er et af de ældste og mest succesrige botnet, der over tid har inficeret 15 millioner computere og har tjent millioner af dollars. Ponmocup er, dog, ofte undervurderet af AV-leverandører og dermed, det har ikke skabt overskrifterne så ofte som andre botnets. Ponmocups top var i 2011 da det tog kontrol over 2.4 million maskiner. I 2015, forskere mener, at mindst en halv million systemer er ofre for botnet. Nogle eksperter henviser til botnet som 'en kæmpe, der gemmer sig i skyggen.'
Ponmocup blev først opdaget i 2006. Dengang, det var kendt som Vundo og Virtumonde. Det er både sofistikeret og undervurderet - en kombination, der har vist sig ret vellykket for sine forfattere, i øjeblikket fokuseret på en ren økonomisk gevinst.
FoxIT-eksperter mener, at de teknikker, der anvendes af Ponmocup, antyder, at dets forfattere har over gennemsnittet kendskab til Windows og mange års erfaring med ondsindet software. Cyberkriminelle mistænkes for at være af russisk oprindelse, baseret på opdagelsen af, at instruktioner til tilknyttede selskaber er skrevet på russisk. Tilsyneladende ville Ponmocup ikke inficere lande fra Sovjetstaterne.
Forskere mener, at det nøjagtige beløb, Ponmocups operatører har tjent, ikke kan beregnes præcist. Hvad der dog er kendt er, at deres overskud er tæt på indtjeningen i en multi-million-dollar virksomhed. Godt, cyberkriminalitet har vist sig at være et givende arbejdsområde, har ikke det?
Læs mere om Stjæle penge online Cyber Crime Way
Sådan forhindrer du din maskine i at blive en zombie?
Der er opmærksomme på, at botnet ofte indsat for at sprede malware på tværs af flere maskiner på samme tid, have en stærk anti-malware løsning synes at være en nødvendighed.
Cyberforbrydere gælder to strategier til at trænge ofrenes maskiner og forvandle dem til zombier:
- Installation af malware via udnytte sårbarheder i software eller kapring dine svage konti. Lær hvorfor adgangskoder betyder noget.
- Narre dig til at installere malware ved hjælp af social engineering teknikker.
For at forbedre din sikkerhed og undgå at blive en zombie, henvises til følgende sikkerhed tips:
- Installer både anti-spyware og anti-virus software. En anti-spyware program vil holde styr på spionage komponenter og ville gå dybt ind i systemet. En anti-virus program vil søge harddisken og fjerne ubudne gæster. Også, husk på, at det er vigtigt at bruge software, der kører i realtid.
- Ofte opdatere din software, operativsystem og browsere.
- Brug stærke adgangskoder.
- Hold din firewall på. En firewall beskytter mod ubudne gæster fra internettet.
- Brug ikke flash-drev med ukendt oprindelse.
- Revider din surfing og downloading vaner og anvende anti-spam-filtre.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Referencer:
Microsoft
Kaspersky
Enigma Software
TheRegister
FoxIT
ZoneAlarm