האם המחשב שלך בוט-שורץ? הנה איך תגיד <בוטנים הם גדולים, רעים ונפוצים - אבל אם המערכת שלך נגועה, אתה יכול לקחת כמה צעדים פשוטים כדי לנקות את זה ולהישאר בטוח.

Botnets הם רשתות נוכלים של מחשבים "זומבים" שנפגעו. המכשיר שלך עלול להידבק אם אתה מבקר באתר ומוריד קוד נגוע במסווה של וידאו, אם אתה מבקר באתר עצמו שנפגע, או אם וירוס מסורתי או תוכנה זדונית אחרת מזין את המערכת שלך. לאחר בוט מדביק את המחשב שלך, זה קורא לשרת פקודה ושליטה שלה (CnC) לקבלת הוראות. בוט דומה לסוס טרויאני מסורתי; אבל במקום רק להתקין keylogger או stealer הסיסמה (אשר הוא עדיין עשוי לעשות בכל מקרה), בוט עובד עם מחשבים נגועים אחרים, מחייב את כולם לפעול יחד, במובנים מסוימים כמו מחשב גדול מאוד.

שולחי דואר זבל לשלם גדול כסף יש בוט הפיצוץ המסר שלהם אלפי מכונות; בפרט, הקנדי ספאם התרופות הוא גדול עכשיו. שימושים אחרים עבור הרובוטים כוללים התקפות כיבוי אתרי אינטרנט מסחריים, לעיתים מזווג עם דרישה כופר. עסקים בריסק גם קיים במה שמכונה

השטף המהיר: כדי לשמור על התחזות באתרי אינטרנט פעילים, מפעילים משנים דומיינים לעתים קרובות. Botnets מספקים דרך קלה ומהירה לעשות זאת, ועל פי חברת האבטחה Kaspersky, בעלי botnet לגבות כסף גדול עבור שירות זה. [[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

בחודש יולי, קרן ShadowServer, קבוצה המתמחה בשיתוף מידע על בוטנטים, דיווחה כי מספר הבוטנטים שזוהו גדל מ -1500 ל -3500 בשנתיים האחרונות. כל אחת מ -3500 הרשתות הללו יכולה להכיל כמה אלפי מחשבים שנפרצו - וכל מחשב נתון עלול להידבק במספר רב של ברוטים.

במספרים גולמיים, ארה"ב וסין הן בתיהם של רוב המכונות הנגועות בבוט, אומר חוזה נזאריו, מנהל המחקר הביטחוני בארבור נטוורקס. "אני חושב שזה בטוח מאוד עבור רוב משתמשי ה- PC להניח שהם חלק botnet," הוא אומר. "זה אינטרנט מסוכן מאוד עבור רוב האנשים."

זיהומים זיהומים

Botnets לחיות או למות בהתאם לתקשורת עם שרתי CnC שלהם. תקשורת אלה יכולים לספר לחוקרים כמה גדול botnet הוא. באופן דומה, את המבול של התקשורת לתוך ומחוץ של המחשב האישי שלך מסייע Apps antimalware לזהות בוט ידוע. "לצערנו, היעדר התראות האנטי-וירוס אינו אינדיקציה למחשבים נקיים", אומר נזאריו. "תוכנת האנטי-וירוס פשוט לא יכולה לעמוד בקצב של מספר האיומים, זה מתסכל [כי] אין לנו פתרונות טובים יותר באופן משמעותי עבור המשתמש הביתי הממוצע, שנפרס בצורה רחבה יותר."

גם אם בדיקת האנטי וירוס במחשב שלך יוצאת נקי, להיות ערניים. Microsoft מספקת כלי להסרת תוכנות זדוניות בחינם. גירסה אחת של הכלי, הזמינה הן ב- Microsoft Update והן ב- Windows Update, מתעדכנת מדי חודש. הוא פועל ברקע ביום שלישי השני של כל חודש ומדווח ל- Microsoft בכל פעם שהוא מוצא ומסיר זיהום. באפשרותך להשתמש בגירסה אחרת של הכלי להסרת תוכנות זדוניות, הניתנות להורדה באתר של Microsoft, בכל עת, ועליך להפעיל את כלי השירות אם תבחין בשינוי פתאומי בהתנהגות המחשב שלך.

הכלי להסרת תוכנות זדוניות מקדם תוצאות. בספטמבר 2007, מיקרוסופט הוסיפה לכלי השירות את היכולת לזהות את הרובוט סטורם. במשך הלילה צומצם גודל הבוטן של סטורם ב -20%. מיקרוסופט מוסיפה עוד בוטנטים נפוצים אחרים לרשימת הכלים, כגון Conficker ו- Szribi.

אפשרויות פרואקטיביות זמינות גם כן. BotHunter, תוכנית ללא תשלום מ SRI הבינלאומי, עובד עם יוניקס, לינוקס, Mac OS, Windows XP ו- Vista. למרות שתוכנן עבור רשתות, הוא יכול גם לרוץ על מחשבים שולחניים וניידים עצמאייםBotHunter מקשיב פסיבית לתנועה באינטרנט דרך המחשב שלך שומר יומן של חילופי נתונים המתרחשים בדרך כלל כאשר המחשב נגוע בתוכנה זדונית. מדי פעם, כדי לשפר את ההגדרות שלה, BotHunter שולח הודעות יוצאות למסד נתונים בינלאומי של SRI של תוכנות פרסום, תוכנות ריגול, וירוסים ותולעים. BotHunter הראשון זיהה Conficker נתונים חילופי דפוסי חזרה בנובמבר 2008, הרבה לפני ספקי אבטחה אחרים הרים על האיום.

העתיד Botnets

אם רק כדי להדגים את החוסן שלהם, הרובוטים פלשו לאחרונה טלפונים סלולריים, גם. טרנד מיקרו דיווח כי תוכנות זדוניות של SMS View ב- Symbian Mobile OS יכולות ליצור קשר עם שרת CnC כדי לאחזר תבניות דואר זבל חדשות.

בעוד שהטלפון הנייד עשוי להיראות שונה מאחד במחשב, הרעיון להשכיר רשת של טלפונים "בבעלות" עשויה להיות בת קיימא בעתיד הקרוב. ללא קשר לרובוטים של הטופס, סביר להניח שלא נוכל לחסל את האיום; אנו יכולים רק ללמוד לנהל טוב יותר את התפשטות הבוט. אבל בינתיים, בואו לנקות כמו מחשבים רבים ככל שנוכל