אל תהיי Dragooned לתוך הצבא Botnet

צבאות תוכנות זדוניות גדלים, עם עלייה חדה במספר המחשבים corralled לתוך botnets - רחוק של רשתות של מחשבים נגועים כי נוכלים דיגיטליים להשתמש כדי לגנוב נתוני חשבון פיננסי, דואר זבל ממסר, ו שיגור אינטרנט crippling התקפות. עכשיו אתרי אינטרנט פופולריים יכולים באופן בלתי נראה להפיץ תוכנות זדוניות להפיץ, את הימים של להישאר בטוח רק על ידי זהירות איפה אתה גולש נעלמו מזמן. אבל אתה יכול לנקוט צעדים כדי להגן על עצמך ועל המחשב האישי שלך מפני איומים אלה.

כובעים מתנדבים לבנים של Shadowserver, ארגון ללא מטרות רווח המוקדש למאבק את הבועה, לשמור על ספירה של כמה מחשבים נגועים בוט הם רואים עם שלהם מופץ חיישני אינטרנט. באמצע יוני החלה הספירה לטפס באופן דרמטי, ובסופו של דבר התפוצצה ממדגם שנקבע בין 100,000 ל -200,000 במשך רוב השנה לשיא של כ -500,000 באמצע ספטמבר.

מכיוון שחיישני Shadowserver אינם רואים כל botnet, המספר הכולל של מכונות נגוע בוט הוא קרוב לוודאי עסקה טובה יותר. וחלק מהגידול לכאורה נובע מהשיגור של חיישנים נוספים. אבל "יש בבירור יותר בוטים ומחשבים נגועים", אומר אנדרה מ 'דימינו, מייסד Shadowserver. "יש עלייה באזור השטח של זיהומים וכתוצאה מכך את מספר הרובוטים שאנו רואים". [

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

כמה מומחים לקשור את botnet לעלות לאחרונה גל של התקפות מבוססות אינטרנט. התקפות הזרקת SQL, סוג של תקיפה נגד יישומים מקוונים, יכול לפצח אתרי אינטרנט פגיעים אבל שפירים אחרים ולאפשר להאקר זדוני להכניס קוד ממולכד. כאשר מישהו ביודעין גולש באתר מורעל, מלכודת המופעל מופעלת באופן בלתי הפיך עבור חורים תוכנה לנצל באמצעותו הוא יכול להתקין בוט או תוכנות זדוניות אחרות. ברגע שהוא מדביק מחשב, בוט יוצר קשר עם שרת באינטרנט כדי לאסוף פקודות, כגון לגנוב את האתר הפיננסי log-ins, מן הבקר הגנב שלה.

"בזמן קפיצה זו [במספר מכונות נגועות בוט], "אומר ג'ון במבנק, מטפל בהיארעות במרכז האינטרנט סטורם," היתה סבב של התקפות הזרקת SQL נגד אלפי אתרי אינטרנט ". ה- ISC הוא ארגון מתנדבים אחר שמתחקה אחר התקפות אינטרנט נרחבות.

אתרים תמימים סובלים

בדומה לתוכנת הבוט שהם מתקינים, הזרקת SQL והתקפות אינטרנט דומות מאלצות את אתרי הקורבן לבצע את הצעותיהם. ויש להם מספר גדל והולך של חורים למטרה: בשנת 2007, חברת אבטחה אחת, SecureWorks, מצאה 59 פגמים ביישומים שאיפשרו התקפות הזרקת SQL. עד כה בשנת 2008, הוא מצא 366.

מעקב למטה וסגירת חורים אלה לפני נוכלים למצוא אותם יכול להיות אתגר אמיתי. רק לשאול BusinessWeek.com. אתר זה היה רק ​​את השם הגדול ביותר באינטרנט שם גדול לסבול התקפה. כאשר בדקנו את דוח הסריקה הבטוחה של Google בסוף חודש ספטמבר, במסגרת המחקר שלנו על גירסת המגזין המודפס של הכתבה, נכתב כי בין 2484 דפי BusinessWeek.com, ענקית החיפוש מצאה 213 כי "הורדת תוכנות זדוניות ו מותקן ללא הסכמת המשתמש "במהלך 90 הימים האחרונים. הדו"ח לא מפרט את האתר כמכלול חשוד, וציין כי "הפעם האחרונה שהתוכן החשוד נמצא באתר זה היה בתאריך 09/11/2008". בתשובה לשאלות שלנו, דובר ב- BusinessWeek כתב כי "ההתקפה השפיעה רק על יישום אחד בתוך קטע מסוים של האתר שלנו, וכי היישום הוסרה."

הסיכון הגדול: אינטרנט מנצל

לדברי ג 'ו סטיוארט, מנהל מחקר תוכנה זדונית ב SecureWorks, עבור פושע שוטף botnet אלה אינטרנט לנצל התקפות הן ללא ספק הבחירה המועדפת על הפצת קוד הרשע. "זה כמעט חסר תקדים בימים אלה עבור החבר 'ה האלה לנסות לשלוח את הקובץ המצורף בדואר אלקטרוני," הוא אומר. "אפילו דואר אלקטרוני בדרך כלל יפנה אותך לאתר נגוע"סטיוארט לא שם לב לכל גידול משמעותי בבוטנטים הגדולים שהוא צופה בהם, אבל הוא אומר שהוא בדרך כלל רואה גאות ושפל בגודל של רשתות זדוניות מבוזרות. כאשר עובדי IT וחברות אנטי וירוס תופסים זיהומים בבוט ומנקים אותם, הנוכלים מגיבים על ידי הדבקת אצווה חדשה של מחשבים אישיים. "הם נאלצים לשמור על הקמפיינים הזורמים האלה כדי לשמור על גודל הבוטנט שלהם", אומר סטיוארט. "Flash ו RealPlayer [תוספות] - אלה הם הגדולים", אומר סטיוארט. ההתקפות הן לעיתים קרובות מוצלחות, מכיוון שקשה למשתמשים לדעת מתי התוספת היא ישנה ורגישה, במיוחד אם היא ישנה עד כדי כך שקודמת לעדכונים אוטומטיים.

מפקח התוכנה האישי החינמי (או PSI) מסקוניה יכול להפוך את המשימה קלה יותר. זה יסרוק עבור תוכנות מיושנות וגם לספק קישורים טלאים או גרסאות מעודכנות. תוכנית אנטי וירוס טובה גם תעזור, כמובן, וחומת אש המסוגלת לחסום חיבורי טלפון בבית של בוט יכולה לספק שכבת הגנה משנית.