PandaLabs letos odkrili prek 10.000 novih programčkov ‘bot’

Programčki ‘bot’ so bili najbolj razširjena vrsta zlonamernih kod med letom 2005. Po podatkih laboratorijev PandaLabs, se je samo v tem letu pojavilo več kot 10.000 novih primerkov. ‘Boti’ (ali robotki) so avtomatizirani črvi ali trojanci, ki se namestijo na računalnikih, da bi avtomatično izvajali določene akcije, kot je pošiljanje neželene pošte (spama). Tako računalnik spremenijo v stvar, znano kot ‘zombi’.

Direktor laboratorijev PandaLabs Luis Corrons pojasnjuje: “Virusna aktivnost na internetu je trenutno izjemno visoka, čeprav primarna nevarnost ni več hitro širjenje poštnih črvov, ampak neznane zlonamerne kode, ki se lahko uporabljajo za krajo zaupnih podatkov kot del spletnih zlorab. Avtorji zlonamernih kod zdaj svoje napore osredotočajo na finančne koristi, kar pojasnjuje izjemno razširjenost ‘botov’, ki so zelo primerni za ta namen. Očitno velike epidemije, ki pritegnejo zanimanje uporabnikov in medijev, ni njihov interes, ampak je cilj zagotoviti, da se njihove stvaritve pritihotapijo v računalnike brez vedenja njihovih lastnikov. To pa jim zagotavlja zlonamerno delovanje dlje časa. Večina od 10.000 novih ‘botov’ je bila odkritih po zaslugi tehnologij TruPrevent™, ki lahko odkrijejo prisotnost zlonamernih kod brez predhodnih posodobitev.”

Veliko ‘botov’ je narejenih za prejemanje in izvajanje ukazov za napade na daljavo. Zato lahko izvajajo veliko akcij, odvisno od zahtev njihovih avtorjev: napad na druge računalnike, nalaganje zlonamernih kod na računalnike, ipd. Na splošno njihov namen ni okužba enega računalnika, ampak ustvarjanje mreže računalnikov, ki so okuženi z določenim ‘botom’. To lahko ustvari pomembne dobičke, saj lahko npr. vohunski programi na številnih računalnikih vrnejo podatke gostitelja. Ti podatki se potem lahko prodajo brezvestnim marketinškim podjetjem za velike vrednosti.

Obstaja več načinov nameščanja ‘botov’ na sisteme, vključno z izkoriščanjem ranljivosti brskalnika, ki omogočajo avtomatično nalaganje in izvajanje datotek ob obisku spletne strani. Metoda distribucije je najbolj nevaren vidik ‘botov’, saj je veliko neznanih primerkov nameščenih na številnih računalnikih po svetu, za katere ve vedo niti uporabniki niti varnostna podjetja. Ker so tradicionalni protivirusni programi sposobni spopadati se le s prej identificiranimi grožnjami, ne morejo pa odkriti še neznanih zlonamernih kod. Potrebne so proaktivne tehnologije, saj so sposobne ugotoviti prisotnost neznanih zlonamernih kod na sistemu. Proaktivne tehnologije TruPrevent™ iz Pande Software npr., so od avgusta 2004 odkrile več kot 23.000 neznanih zlonamernih kod, vključno z več kot 10.000 ‘boti’.

“Proaktivne tehnologije niso več izbira, ampak so postale nujnost. Tisti, ki jih nimajo, glede na sedanjo situacijo resno tvegajo in bodo vedno korak za avtorji virusov, ki iščejo načine izkoriščanja računalnikov brez tovrstne zaščite. Vprašanje ni zamenjati obstoječe protivirusne tehnologije – ki so najbolj učinkovite pri boju z znanimi grožnjami – ampak zagotoviti dodaten sloj zaščite, da se zmanjša verjetnost okužbe tako z znanimi kot neznanimi virusi na minimum,” zaključuje Corrons.