Jesteście sobie w stanie wyobrazić 12,7 miliona komputerów zgromadzonych w jednym miejscu? Ciężko to ogarnąć wyobraźnią, prawda? Właśnie tyle maszyn „służyło” zlikwidowanemu niedawno przez hiszpańską policję botnetowi Mariposa, jednej z największych na świecie sieci zainfekowanych komputerów, służących przede wszystkim celom przestępczym.
Botnet to sieć rozsianych po całym świecie komputerów, zainfekowanych złośliwym oprogramowaniem, nad którymi – gdy tylko są włączone – przestępca może zdalnie sprawować kontrolę. Może skopiować zawartość dysków, wysyłać spam, skraść nasze hasła, użyć komputera do zatarcia śladów włamania na inną maszynę, czy też wyczyścić nasze konto bankowe. A po wszystkim dla zatarcia śladów uruchomi skrypt, po użyciu którego zawartość dysków zaatakowanego komputera wygląda jak przepuszczona przez niszczarkę… Co – poza podłączeniem do botnetu – potrafi Zeus, najpopularniejszy obecnie Trojan, najlepiej pokazuje film przygotowany przez Symantec. Robi wrażenie?
Swój botnet może zrobić każdy. Wystarczy znaleźć odpowiednie forum, wpłacić zorganizowanej grupie przestępczej od 550 do 4000 dolarów (w zależności od wersji narzędzia) i można korzystać ze wszystkich „dobrodziejstw” Zeusa. Co ciekawe, przestępcy umieścili w swoim produkcie… zabezpieczenie antypirackie, by przypadkiem nikt nie korzystał z niego za darmo!
A co, jeśli obawiamy się, iż padliśmy ofiarą infekcji trojanem? Poniższe objawy mogą na to wskazywać, ale trzeba też mieć świadomość, iż ich brak nie musi oznaczać, że komputer jest „zdrowy”…
– Komputer wyłącza się długo, bądź przy wyłączaniu pojawiają się błędy. Mogą to być symptomy wywołane przez złośliwe oprogramowanie, ale również przez błędy w systemie operacyjnym, bądź legalnych programach Na portalu społecznościowym pojawiają się „Twoje” wpisy, których sobie nie przypominasz (ktoś mógł również podejrzeć Twoje hasło)
– Nie możesz ściągnąć uaktualnień systemu operacyjnego. Tego symptomu nie można zignorować. Jeśli nie wywołało go złośliwe oprogramowanie, to – korzystając z braku najnowszych łatek bezpieczeństwa – niebawem może ono spowodować inny problem.
– Nie możesz ściągnąć uaktualnień antywirusa, albo wchodzić na strony programów antywirusowych
– Internet „pełznie” zamiast normalnie działać. Być może Twój komputer właśnie wysyła tony spamu, atakuje inny komputer, bądź wysyła bez Twojej wiedzy jakieś dane.
– Twoi znajomi dostają od Ciebie maile, których nie wysłałeś (najpierw zmień hasło do programu pocztowego)
Co w takim razie zrobić, by nie dać się „zarazić”?
– U osób, korzystających z usług grupy TP, odgórnie zablokowana jest możliwość połączenia z adresami IP, kontrolującymi sporą część botnetów. Dzięki temu komputery naszych użytkowników nie mogą być w takich przypadkach używane jako aktywne elementy botnetów. Oczywiście sytuacja jest stale monitorowana i lista adresów jest uzupełniana – wyjaśnia Artur Barankiewicz, kierownik Działu Obsługi Incydentów Bezpieczeństwa, koordynujący pracę zespołu osób, walczących m.in. z botnetami i spamem.
A przede wszystkim trzeba po prostu myśleć. Zastanawiać się po trzykroć, zanim kliknie się w link, przysłany od nieznajomego, bądź otworzy plik, który dostaliśmy bez słowa wyjaśnienia. Chwila zastanowienia może nam oszczędzić naprawdę wielu kłopotów.
A jak Wy radzicie sobie w tej materii? Czy wypatrzyliście u siebie któryś z powyższych objawów?
Źródło: http://www.eset.com/blog/2010/04/21/top-10-signs-your-computer-may-be-part-of-a-botnet
