Računalništvo, telefonija
11.04.2007 09:20

Deli z drugimi:

Share

Sdbot in Gaobot sestavljata največ mrež botov

Iz PandaLabs laboratorijev (Panda Software), poročajo da sta bili družini Sdbot in Gaobot odgovorni za največ mrež botov (skrajšano za roboti – programska koda, ki omogoča zaseg računalnika napadenega uporabnika, ki tako postane orodje v rokah napadalca) po svetu. Ti dve družini sta bili odgovorni za 80 odstotkov odkritih mrež, povezanih z boti v prvem četrtletju 2007. Med drugimi krivci, čeprav v precej manjšem merilu, so bili tudi Oscarbot, IRCbot in RXbot.

“Prevlada ni povezana s kakšno posebno funkcionalnostjo Gaobota ali Sdbota, ampak je njihova koda enostavno precej širše dostopna na internetu. To pomeni, da jo lahko katerikoli kriminalci, ki želijo narediti mrežo botov, enostavno osnujejo na izvirni kodi teh groženj in naredijo kakršnokoli modifikacijo želijo. Bistveno je, da jim to prihrani veliko dela,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Boti so avtomatizirani črvi ali trojanci, ki se namestijo na računalnike za avtomatično izvajanje določenih akcij (kot je pošiljanje neželene elektronske pošte) in spremenijo računalnike v “zombije”. Mreže botov, ki jih sestavljajo računalniki okuženi z boti, so postali privlačen poslovni model. Obstaja pravi pravcati podzemni trg za oddajanje mrež botov za namene pošiljanje neželene e-pošte ali nameščanje vohunske ali oglaševalske programske opreme.

V letu 2006 so boti predstavljali 13 odstotkov vseh groženj, ki so jih odkrili v laboratorijih PandaLabs. Od teh je 74 odstotkov pripadalo družinama Sdbot in Gaobot. Ker se boti širijo, se spreminja način, kako so nadzorovani. Do sedaj je bila večina nadzorovanih preko strežnikov IRC. To napadalcem omogoča pošiljanje ukazov, medtem ko se skrivajo za anonimnostjo klepetalnih strežnikov. Zdaj pa obstajajo boti, ki so nadzorovani preko spletnih konzol z uporabo HTTP-ja.

“Nadzor preko IRC-a je uporaben za nadzor izoliranih računalnikov. Sistem pa seveda ni tako uporaben, kar zadeva mreže botov. Z uporabo HTTP lahko “pastirji” botov nadzorujejo veliko več računalnikov v istem času in lahko celo vidijo, kdaj je kateri od njih na spletu in/ali če so bili njihovi ukazi izvršeni pravilno,” pojasnjuje Corrons.

Boti računalnike pogosto dosežejo v e-pošti, ki uporablja socialni inženiring ali izkorišča sistemske ranljivosti. Namen je, da se tiho namestijo in da delujejo za daljše obdobje, ne da bi uporabniki ali varnostna podjetja to vedeli.
“Da bi preprečili grožnjo botov, je bistveno uporabiti varnostne rešitve s proaktivnimi tehnologijami, ki lahko odkrijejo grožnje, ne da bi jih morale prej identificirati,” zaključuje Corrons.

Za spopad z grožnjo botov Panda Software seveda ponuja svoje rešitve v obliki proaktivne tehnologije odkrivanja TruPrevent™, prav tako pa svojim uporabnikom ponuja nov beta pregledovalnik NanoScan, ki odkriva aktivno škodljivo programsko opremo na računalnikih, vključno z zlonamernimi kodami, ki so se morda izmuznile nameščenim varnostnim rešitvam. Tako podjetjem kot posameznikom priporočajo, da izvajajo periodične revizije in preverjajo, da se na njihovih računalnikih ali omrežjih slučajno ne skriva digitalni nadležnež.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

KARTUŠE.NET

Titova cesta 44, 2000 Maribor, Tel: 040 125 585
Kartuše za Epson Kartuše za Canon Kartuše za HP Kartuše za Lexmark Kartuše za Brother Kartuše za Dell Kartuše za Samsung Tonerji za HP Tonerji za Samsung ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več
Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več