Внимавајте, ботовите напаѓаат!

Тоа се програми што можат да бидат инсталирани за да овозможат далечинска контрола на компјутерот преку комуникациски канал, како што е ИРЦ

Александрија Стевковска


Добивте нова и-мејл порака од вашиот пријател Даниел со наслов: „Важно: отвори веднаш“. Во неа нема текст и има прикачено само една слика што изгледа сосема нормално. Кликнувате за да ја отворите и ви се појавува прозорче, кое кажува дека таа е оштетена. Заборавате на случката и продолжувате со нормална работа. По некое време забележувате дека компјутерот ви е спор, не ви отвораат веб-страници, играта што претходниот ден работела супер, сега кочи. На крај, се изненадувате кога ви се јавуваат пријателите тврдејќи дека сте им пратиле некоја слика што не се отвора, иако вие сте сигурни дека ништо им немате пратено.

Доколку се пронајдовте во гореспоменатата случка, вашиот компјутер најверојатно е заразен. „Симантек“ предупредува дека дневно во светот кружат над 2 милијарди пораки заразени со малициозен софтвер и е доволен еден клик на ваков фајл или линк за вашиот компјутер да се зарази со озогласените ботови, по што тој станува зомби-компјутер.

Ботови се програми што можат да бидат инсталирани на една машина за на неавторизиран корисник да му овозможат далечинска контрола на компјутерот преку комуникациски канал, како што е ИРЦ. Овие комуникациски канали се употребуваат за да му овозможат на далечинскиот напаѓач да контролира голем број компромитирани компјутери преку еден, сигурен канал во мрежата на ботовите, која натаму може да се употребува за извршување нелегални активности. Секоја бот-програма во себе содржи повеќе посебни делови, од кои секоја служи за посебна намена.

Адвер се нарекува делот што служи заразениот компјутер да му прикажува на корисникот разни реклами без негова согласност во вид на прозорчиња, во некои случаи банерите на страниците што ги посетува се заменети со други...

Спајвер е делот од софтверот што испраќа информации до издавачот за активностите на корисникот. Тоа најчесто се информации што можат да се продадат на црниот пазар, како што се: разни пасворди, кредитни картички, идентитети, и-мејл адреси и слично.

Делот за групни напади служи за да го искористи вашиот компјутер заедно со другите заразени клиенти да пристапат на одреден сервис на Интернет, но многу почесто од нормално и со тоа да предизвикуваат задушување на сервисот и негова недостапност за легитимните корисници. И-мејл спам потсистемот ќе му овозможи на ботот да има улога на спам-сервер со што вашиот компјутер ќе стане генератор на илјадници спам-пораки, кои ќе се испраќаат кон вашите пријатели и насекаде низ светот. Делот клик-измами ќе дозволи заразениот компјутер да посетува веб-адреси и рекламни банери за да генерира лажен сообраќај што ќе му донесе профит на издавачот.

Како се случува заразата?

Ширењето на ботовите се случува преку вируси, црви и тројанци. Некои од ботовите се способни и сами да се реплицираат преку компјутерските мрежи. Еден пример како корисникот може да се зарази со „агресивен“ бот е: Игор добива и-мејл од неговиот пријател, кој гласи: „Мораш да ја видиш оваа слика“. Игор верувајќи му на пријателот, го отвара атачментот и мисли дека отвора слика, а не малициозна програма, при што црвот го заразува корисничкиот компјутер, а потоа на сите контакти во неговиот имени�� им испраќа ист и-мејл со што тој натаму самостојно да се шири. Следно ботот без знаење на Игор се поврзува на предефинираната ИРЦ чет-соба и чека на инструкции од својот создавач.

Според „Симантек“, најголем пораст на заразени компјутери има за време на празниците и некои поголеми настани, како што е Светското првенство во фудбал. Во тие периоди напаѓачите користат паметни тактики на именување на и-мејл пораките според празниците или настаните и ветуваат убави честитки, интересни фотографии, предвидување на натпреварите. Друг чест начин на зараза е симнување на разен софтвер од непроверени сајтови. Во овој случај не е секогаш сајтот поставен за да ве зарази, туку може да биде сајт што го знаете и сте го посетувале повеќе пати, но тој не бил добро одржуван и во меѓувреме се заразил од некој црв и придонесува во неговото ширење.

Во најголем дел од случаите по заразувањето, ботовите не прават ништо и чекаат инструкции од својот создавач. За да примат влезни команди, тие речиси никогаш не комуницираат дирекно со својот извор зашто така лесно би му се влегло во трага на тој извор и криминалецот би бил фатен. Тука се користат ИРЦ чет-собите, кои се бесплатно хостирани, и ботовите заедно со нивниот инструктор се само клиенти во таа соба. Создавачот може да напише команда дирекно во чет-собата, која ќе ја примат и ќе ја извршат сите компјутери што се во собата или, пак, да му задава команди на секој посебно со праќање порака директно до него.

Еден случај е кога инструкторот би задал ИП-адреса на некој веб-сајт и со наредба да се иницира напад на него. Сите заразени компјутери би почнале да генерираат сообраќај кон тој сајт. Сообраќајот генериран од еден или, пак, сто клиенти не би бил штетен за сајтот, бидејќи тоа би било секојдневна доза на сообраќај кон него, но кога 10 000 клиенти ќе пробаат во една секунда 10 пати да го отворат, тој би се загушил и би станал недостапен за секојдневнит�� корисници.

Друга цел за која би се користел ботот е испраќање на спам-пораки. „Симантек“ известува дека повеќе од 80 отсто од спам-пораките во светот потекнуваат од бот-мрежите. Создавачот им дава инструкции од каде да го вчитаат текстот за спам-пораките, како и колку да испратат до кои адреси. Потоа секој бот посебно започнува со испраќање и-мејл пораки. Поновите ботови имаат интелигентни механизми на прикривање и знаат во периоди кога компјутерот е користен да го намалат бројот на пратени пораки и активност со цел да не бидат воочливи и фатени. Тие се способни и сами да се бранат со тоа што знаат да заобиколат послаба антивирус заштита и знаат да инцираат напад кога се скенира нивното присуство. Бот-мрежата „Сторм“ во 2008 година беше вистински страв за истражувачите, бидејќи секој обид да и' се влезе во трага резултираше со напад врз истражувачот и негово буркање од глобалната интернет-мрежа. Денес овој бот значително е намален во број.

Крајната цел на напаѓачите е со добиените информации и со ресурсите на располагање да дојдат до пари во физичкиот свет. До нив може да дојдат со уценување за напади на сајтови, профит од испратени спамови, празнење на банкарски сметки и кредитни картички, продавање на украдени идентитети и друго. Во подземната економија господарите на бот-мрежите се вреднуваат по квалитетот на кодот со кој е напишан ботот и секако неговата распространетост. Бот-мрежите може да се изнајмуваат, со што господарот доставува сигурносен код со кој клиентот добива контрола над одреден број ботови од неговата мрежа за одредено време. Денес во светот се претпоставува дека има повеќе од 70 милиони заразени компјутери, кои се под контрола на криминалци што имаат пристап до повеќе процесирачка моќ од 500 најмоќни компјутери заедно.

Криминалците, кои ги создаваат овие ботови, секогаш преземаат мерки за да се скријат од сигурносните компании и владините агенции. Тие никогаш не користат директна комуникација со ботовите и користат сложени патеки и механизми кои се невозможни да се следат. Затоа заканата е речиси невозможно да се елиминира од изворот. Статистиката обезбедена од „Симантек“ ни кажува дека 98 отсто од заразите се поради неедуцираните корисници, ненадградените оперативни системи и отсуството на соодветна антивирус заштита.

При пишувањето на оваа статија користени се информации, документи и истражувања објавени од компанијата „Симантек“, светски лидер за ИКТ-безбедност, а во соработка со компанијата „Некстсенс“ како „Симантек“ овластен партнер со специјализација за безбедност и заштита.

Повеќе информации може да најдете на www.seebiz.net.mk/security.

Како да се заштитите од зараза

Не одговарајте на спонтани и-мејлови од непознати испраќачи што ви бараат лични податоци. Не кликнувјте на УРЛ-линковите во сите сомнителни и-мејлови. Внимателно отворајте ги прикачените фајлови на и-мејл пораките. Проверете и осигурајте се дека вашиот оперативен систем е редовно ажуриран со најновите дефиниции и закрпи од производителот, при што ќе се заштитите од можното искористување на ранливите точки на неажурираниот оперативен систем. Пред да се согласите да симнете софтверска апликација од Интернет, претходно целосно прочитајте го договорот за лиценци со крајниот корисник – „Енд усер лиценсе агреемент“ (ЕУЛА), при што ќе ви биде јасно што точно ќе симнете на вашиот компјутер. Повеќето од софтверските апликации што можат бесплатно да бидат симнати од Интернет, премногу често во себе можат да содржат спеар-апликации.

Периодично проверувајте ја сигурноста на вашиот компјутер со алатки слични на „Семанте секјурити чек“, што претставува бесплатна онлајн-услуга што ја нуди „Семантек“. Оваа алатка ќе ве информира за ранливите точки, вирусите, вормовите и тројанците, кои би можеле да бидат во вашиот систем. Користете антивирусни и антиспам-софтвер за да се заштитие од заканите од Интернет. Продуктите од производители, како што е „Семантек“ можат да ви помогнат да бидете заштитени и вие и вашата компанија од хакери, малициозни кодови, спамови, спајвери и други онлајн-закани. Проверете дали вашиот интернет-сервис провајдер ИСП ви нуди алатка што ги блокира лажните и опасни веб-страници.

Следниот петок: Сајбер-криминал: Закана од спајвер, тројаци и вируси