Računalništvo, telefonija
11.04.2007 09:20

Deli z drugimi:

Share

Sdbot in Gaobot sestavljata največ mrež botov

Iz PandaLabs laboratorijev (Panda Software), poročajo da sta bili družini Sdbot in Gaobot odgovorni za največ mrež botov (skrajšano za roboti – programska koda, ki omogoča zaseg računalnika napadenega uporabnika, ki tako postane orodje v rokah napadalca) po svetu. Ti dve družini sta bili odgovorni za 80 odstotkov odkritih mrež, povezanih z boti v prvem četrtletju 2007. Med drugimi krivci, čeprav v precej manjšem merilu, so bili tudi Oscarbot, IRCbot in RXbot.

“Prevlada ni povezana s kakšno posebno funkcionalnostjo Gaobota ali Sdbota, ampak je njihova koda enostavno precej širše dostopna na internetu. To pomeni, da jo lahko katerikoli kriminalci, ki želijo narediti mrežo botov, enostavno osnujejo na izvirni kodi teh groženj in naredijo kakršnokoli modifikacijo želijo. Bistveno je, da jim to prihrani veliko dela,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Boti so avtomatizirani črvi ali trojanci, ki se namestijo na računalnike za avtomatično izvajanje določenih akcij (kot je pošiljanje neželene elektronske pošte) in spremenijo računalnike v “zombije”. Mreže botov, ki jih sestavljajo računalniki okuženi z boti, so postali privlačen poslovni model. Obstaja pravi pravcati podzemni trg za oddajanje mrež botov za namene pošiljanje neželene e-pošte ali nameščanje vohunske ali oglaševalske programske opreme.

V letu 2006 so boti predstavljali 13 odstotkov vseh groženj, ki so jih odkrili v laboratorijih PandaLabs. Od teh je 74 odstotkov pripadalo družinama Sdbot in Gaobot. Ker se boti širijo, se spreminja način, kako so nadzorovani. Do sedaj je bila večina nadzorovanih preko strežnikov IRC. To napadalcem omogoča pošiljanje ukazov, medtem ko se skrivajo za anonimnostjo klepetalnih strežnikov. Zdaj pa obstajajo boti, ki so nadzorovani preko spletnih konzol z uporabo HTTP-ja.

“Nadzor preko IRC-a je uporaben za nadzor izoliranih računalnikov. Sistem pa seveda ni tako uporaben, kar zadeva mreže botov. Z uporabo HTTP lahko “pastirji” botov nadzorujejo veliko več računalnikov v istem času in lahko celo vidijo, kdaj je kateri od njih na spletu in/ali če so bili njihovi ukazi izvršeni pravilno,” pojasnjuje Corrons.

Boti računalnike pogosto dosežejo v e-pošti, ki uporablja socialni inženiring ali izkorišča sistemske ranljivosti. Namen je, da se tiho namestijo in da delujejo za daljše obdobje, ne da bi uporabniki ali varnostna podjetja to vedeli.
“Da bi preprečili grožnjo botov, je bistveno uporabiti varnostne rešitve s proaktivnimi tehnologijami, ki lahko odkrijejo grožnje, ne da bi jih morale prej identificirati,” zaključuje Corrons.

Za spopad z grožnjo botov Panda Software seveda ponuja svoje rešitve v obliki proaktivne tehnologije odkrivanja TruPrevent™, prav tako pa svojim uporabnikom ponuja nov beta pregledovalnik NanoScan, ki odkriva aktivno škodljivo programsko opremo na računalnikih, vključno z zlonamernimi kodami, ki so se morda izmuznile nameščenim varnostnim rešitvam. Tako podjetjem kot posameznikom priporočajo, da izvajajo periodične revizije in preverjajo, da se na njihovih računalnikih ali omrežjih slučajno ne skriva digitalni nadležnež.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več
Zlati partner

COLBY d.o.o.

Ob Dravi 6, 2000 Maribor, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več