Semalt ботнеттердеги кесепеттүү программалар менен кантип күрөшүүгө болорун түшүндүрөт

Ботнеттерди колдонуу салыштырмалуу жаңы көрүнүш. Алардын акыркы он жылдагы чабуулдарда колдонулушу жапа чеккендерге көп зыян келтирди. Ошондуктан, ботнеттердин кесепеттүү программаларынан коргош үчүн же мүмкүн болушунча аларды толугу менен өчүрүүдө көп күч-аракет жумшалат.

Semalt адиси Иван Коновалов ботнеттер сөзү эки сөздөн тургандыгын түшүндүрөт: вирус ВИЧке чалдыккан компьютер жана бир-бирине байланышкан бир катар тармак болгон Net. Зыянкеч программаларды иштеп чыккан жана көзөмөлдөгөн адамдар өздөрү бузган компьютерлерди кол менен иштете алышпайт. Ошентип, алар автоматтык түрдө жасоочу ботнеттерди колдонушат. Зыянкеч программа тармакты башка компьютерлерге жайылтуу үчүн колдонот.

Компьютериңиз кесепеттүү программага чалдыгып, ботнеттин бир бөлүгү болуп калганда, аны башкаруучу фондо процесстерди алыстан жүргүзө алат. Төмөнкү интернет өткөрүү жөндөмүн колдонгон адамдарга бул иш-аракеттер көрүнбөшү мүмкүн. Антивирустук программа зыянкеч программанын бар экендигин аныктоонун эң мыкты жолу. Же болбосо, технологиялык колдонуучулар системада иштеп жаткан же орнотулган программаларды көрө алышат.

Ботнет - бул зыяндуу ниети бар адамдын иши. Алар спам жөнөтүү жана маалыматты уурдоо сыяктуу бир нече жолу колдонушат. Ичиндеги "боттордун" саны канчалык көп болсо, алар ошончолук көп зыян келтириши мүмкүн. Мисалы, уюшкан кылмыштуу топтор каржылык маалыматты уурдоо же кайдыгер караган колдонуучуларга тыңчылык кылуу жана мыйзамсыз жол менен алынган маалыматты опузалап алуу үчүн ботнеттерди колдонушат.

Буйрук жана башкаруу сервери башка компьютерлер тармакка туташкан негизги кириш пункту катары иштейт. Көпчүлүк ботнеттер үчүн, эгер буйрук жана башкаруу сервери жабылса, ботнеттердин баары кыйрайт. Бирок бул жерде айрым өзгөчө учурлар бар. Биринчиси, ботнеттер бир-бирине теңдеш байланышты колдонуп, буйрук жана көзөмөл сервери жок жерде. Экинчиси, ар кайсы өлкөлөрдө бир нече буйрук жана көзөмөл серверлери бар ботнеттер. Бул сүрөттөөгө ылайык келген ботторду бөгөттөө кыйыныраак.

Зыянкеч программалардан корккон адамдардын тобокелдиктери ботнеттерге да тиешелүү. Көбүнчө кол салуулар - бул жашыруун маалыматты уурдоо, веб-серверди кулатуу же спам жиберүү максатында ашыкча жүктөө. Ботнеттин бир бөлүгү болгон вирус жуккан компьютер ээсине таандык эмес. Кол салган адам аны алыстан иштетип, негизинен мыйзамсыз иш-аракеттерди жасаган.

Ботнеттер корпоративдик жана жеке түзмөктөргө коркунуч туудурат. Ошого карабастан, корпоративдик түзмөктөрдө коопсуздук жана мониторинг протоколдору жакшыраак. Алардын коргоого сезгич маалыматтары бар деп бекеринен айтылбайт.

Эч бир топ экинчи топко караганда алсызыраак эмес. Колдонулган кесепеттүү программа, болжолдонгон максаттуу топко жараша ар кандай формаларды алышы мүмкүн.

Conficker азыркы учурда эң ири ботнет болуп саналат, анткени ал компьютерлерге өтө тез жуккандыгы белгилүү болду. Бирок, изилдөөчүлөрдүн көңүлүн жана иликтөө чөйрөсүнүн кызыгуусун арттыргандыктан, аны эч качан колдонууга болбойт. Башкаларга Storm жана TDSS кирет.

Жакында ESET компаниясы Виндиго операциясын тергөөдө ботнетти тапты. Ал 25000ден ашык серверди жуктурган. Анын максаты колдонуучулардын компьютерлерине зыяндуу мазмунду багыттоо, алардын маалыматтарын уурдоо жана ошол компьютерлердеги байланыштарга спам билдирүүлөрүн жөнөтүү.

Эч бир иштөө тутуму зыяндуу программалардын чабуулунан коопсуз эмес. Mac түзмөктөрүн колдонгон адамдар Flashback кесепеттүү программасын жакшы билишет.

Ботнеттердин алдын алуу

  • Зыяндуу программа ботнеттер менен күрөшүүдө башталат. Тармак трафигинде мүмкүн болгон кесепеттүү программаны аныктоо оңой.
  • Адамдарга коркунуч жөнүндө маалымдоону жана билимин жогорулатуу. Адамдар вирус жуккан компьютерлер өздөрүнө жана башкаларга коркунуч туудурарын түшүнүшү керек.
  • Бардык вирус жуккан компьютерлерди оффлайнга алып, алардын тазалыгын текшерүү үчүн, дисктерди кылдаттык менен текшериңиз.
  • Колдонуучулардын, изилдөөчүлөрдүн, ISPлердин жана бийликтердин биргелешкен аракети.

mass gmail