Sdbot in Gaobot sestavljata največ mrež botov

Iz PandaLabs laboratorijev (Panda Software), poročajo da sta bili družini Sdbot in Gaobot odgovorni za največ mrež botov (skrajšano za roboti – programska koda, ki omogoča zaseg računalnika napadenega uporabnika, ki tako postane orodje v rokah napadalca) po svetu. Ti dve družini sta bili odgovorni za 80 odstotkov odkritih mrež, povezanih z boti v prvem četrtletju 2007. Med drugimi krivci, čeprav v precej manjšem merilu, so bili tudi Oscarbot, IRCbot in RXbot.

“Prevlada ni povezana s kakšno posebno funkcionalnostjo Gaobota ali Sdbota, ampak je njihova koda enostavno precej širše dostopna na internetu. To pomeni, da jo lahko katerikoli kriminalci, ki želijo narediti mrežo botov, enostavno osnujejo na izvirni kodi teh groženj in naredijo kakršnokoli modifikacijo želijo. Bistveno je, da jim to prihrani veliko dela,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Boti so avtomatizirani črvi ali trojanci, ki se namestijo na računalnike za avtomatično izvajanje določenih akcij (kot je pošiljanje neželene elektronske pošte) in spremenijo računalnike v “zombije”. Mreže botov, ki jih sestavljajo računalniki okuženi z boti, so postali privlačen poslovni model. Obstaja pravi pravcati podzemni trg za oddajanje mrež botov za namene pošiljanje neželene e-pošte ali nameščanje vohunske ali oglaševalske programske opreme.

V letu 2006 so boti predstavljali 13 odstotkov vseh groženj, ki so jih odkrili v laboratorijih PandaLabs. Od teh je 74 odstotkov pripadalo družinama Sdbot in Gaobot. Ker se boti širijo, se spreminja način, kako so nadzorovani. Do sedaj je bila večina nadzorovanih preko strežnikov IRC. To napadalcem omogoča pošiljanje ukazov, medtem ko se skrivajo za anonimnostjo klepetalnih strežnikov. Zdaj pa obstajajo boti, ki so nadzorovani preko spletnih konzol z uporabo HTTP-ja.

“Nadzor preko IRC-a je uporaben za nadzor izoliranih računalnikov. Sistem pa seveda ni tako uporaben, kar zadeva mreže botov. Z uporabo HTTP lahko “pastirji” botov nadzorujejo veliko več računalnikov v istem času in lahko celo vidijo, kdaj je kateri od njih na spletu in/ali če so bili njihovi ukazi izvršeni pravilno,” pojasnjuje Corrons.

Boti računalnike pogosto dosežejo v e-pošti, ki uporablja socialni inženiring ali izkorišča sistemske ranljivosti. Namen je, da se tiho namestijo in da delujejo za daljše obdobje, ne da bi uporabniki ali varnostna podjetja to vedeli.
“Da bi preprečili grožnjo botov, je bistveno uporabiti varnostne rešitve s proaktivnimi tehnologijami, ki lahko odkrijejo grožnje, ne da bi jih morale prej identificirati,” zaključuje Corrons.

Za spopad z grožnjo botov Panda Software seveda ponuja svoje rešitve v obliki proaktivne tehnologije odkrivanja TruPrevent™, prav tako pa svojim uporabnikom ponuja nov beta pregledovalnik NanoScan, ki odkriva aktivno škodljivo programsko opremo na računalnikih, vključno z zlonamernimi kodami, ki so se morda izmuznile nameščenim varnostnim rešitvam. Tako podjetjem kot posameznikom priporočajo, da izvajajo periodične revizije in preverjajo, da se na njihovih računalnikih ali omrežjih slučajno ne skriva digitalni nadležnež.