Programska oprema
27.08.2006 11:14

Deli z drugimi:

Share

Napad zombijev: kako se obvarovati

Zadnje čase vedno več težav povzročajo nove zmožnosti internetnih črvov, ki se širijo preko mreže okuženih računalnikov, za katere uporabniki sploh ne vedno, da so okuženi. Te računalnike imenujemo zombiji. Takšna omrežja najpogosteje imenujemo botnet; črve, ki imajo to zmožnost, pa boti.

Ti boti izkoriščajo ranljivosti operacijskih sistemov ali aplikacij, ki omogočajo okužbo in delovanje – širjenje črva praktično brez vednosti uporabnika. Za avtorje botov je ključnega pomena, da tega pripravijo v čim krajšem času po odkritju ranljivosti. Tipičen čas od objave ranljivosti do takrat, ko je večina računalniških sistemov pokrpanih, je 30 do 90 dni. Bruce Huge, glavni raziskovalni inženir pri Trend Micru, je povedal, da pa večina botov danes izkorišča iste že znane ranljivosti in da večina podjetij deluje le reaktivno – pomeni, ko se okužijo, namestijo varnostni popravek, ki odpravi izkoriščeno ranljivost in nato zopet čakajo na novo okužbo, ki bo izkoristila drugo ranljivost.

Trend Micro daje naslednje nasvete za čim boljšo obrambo pred napadi zombijev oz. botov, ki bi vaš PC spremenili v zombija:
– Zagotovite, da bodo na vašem sistemu vedno nameščeni vsi, starejši in najnovejši popravki operacijskega sistema in uporabljenih aplikacij.
– Uporabite lahko tudi orodja, ki vam pomagajo pri odkrivanju ranljivosti in oceni njihove resnosti. Trend Micro nudi to možnost v okviru paketov PC- Cillin Internet Security in Client Server (Messaging) Security SMB, za večje uporabnike pa v obliki storitve Vulnerability Assesment.
– Z ustrezno nastavitvijo posodabljanja varnostne opreme poskrbite, da bo ta res v vsakem trenutku uporabljala najnovejše definicije.
– Povišajte varnostne nastavitve vašega brskalnika – višja, kot je, manj lahko potencialen napadalec doseže.
– Omejite pravice uporabnikov, ko so ti povezani na Internet – napadalec lahko večinoma izkorišča le pravice, ki jih sicer ima uporabnik.
– Spremenite nastavitve vašega poštnega odjemalca, da ta v predogledu sporočila ne bo samodejno prenašal HTML kode, slik ipd.
– Vzdržite se odpiranja priponk ali spletnih povezav, ki ste jih prejeli od nepoznanega pošiljatelja ali celo od znanega, vendar priponka ali povezava nista bili pričakovani.
– Trend Micro nudi brezplačno on-line proti-virusno orodje, ki je dosegljiv na naslovu http://housecall.trendmicro.com in ga lahko uporabite za redne preglede vašega računalnika.


Prijavi napako v članku