Małopolska

Małopolska jakiej nie znacie – Malopolska24.pl

DDoS
Nauka i innowacyjna gospodarka

Botnety coraz groźniejsze

DDoS
Atak DDoS przy użyciu narzędzia Stacheldraht.
Rośnie zagrożenie związane z botnetami, czyli sieciami zarażonych komputerów (nazywanych także komputerami Zombie albo botami), których celem jest wykonywanie rozkazów cyberprzestępców. Najczęściej są one wykorzystywane do tzw. ataków DDoS, czyli zablokowania dostępu do usługi w Internecie, rozsyłania spamu, kradzieży poufnych danych albo wyprowadzenia środków z kont bankowości elektronicznej. Na czarnym rynku botnety można wynająć za naprawdę niewielkie pieniądze.

Botnet to grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu. Ich ilość waha się od kilkudziesięciu tysięcy botów do nawet setek tysięcy (największe zaobserwowane liczyły po kilka milionów komputerów). Wzrastająca popularność botów wynika z niskich kosztów, jakie trzeba ponieść, aby je wynająć. Jak powiedział kierownik CERT Polska, Piotr Kijewski wynajęcie botnetu do całodniowego ataku, który polega na zablokowaniu strony internetowej (DDoS) to koszt od 30 do 70 dolarów, za botnet zajmujący się wysyłaniem spamu trzeba zapłacić 10 dolarów za 1 mln wysłanych wiadomości. Z kolei zakup niedużego botnetu liczącego 2000 botów kosztuje raptem 200 dolarów.

CERT Polska (z angl. Computer Emergency Response Team) to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa od 1996 roku. W ciągu pierwszych ośmiu miesięcy 2013 roku eksperci monitorowali ponad 10 milionów unikalnych botów

Cyberprzestępcy korzystający z botnetów liczą przede wszystkim na zyski. „Botnet o nazwie DNSChanger w ciągu 5 lat działania – zajmował się m.in. nielegalnym wyświetlaniem reklam na stronach internetowych – zbudował sieć liczącą ponad 4 mln botów i przyniósł według szacunków dochód rzędu 14 mln dolarów. Z kolei botnet Storm, zajmujący się rozsyłaniem spamu każdego roku swego działania przynosił dochód rzędu 3,5 mln dolarów. Jego wielkość szacowana była na ok. 5 mln botów” – powiedział Kijewski. Jeszcze inny o nazwie Virut przez 6-7 lat działania zarobił ok. 5 do 10 mln dolarów.

Walka z botnetami jest trudna, bo trzeba znaleźć centralny komputer, i dopiero jego wyłączenie pozwala na zablokowania działania botnetu. A to nie zawsze jest możliwie. „Obecnie coraz częściej mamy do czynienia z botnetami, które nie mają centralnego komputera” – podkreślił Kijewski. Ekspert dodał, że ataki z wykorzystaniem botnetu są jednymi z najtrudniejszych do powstrzymania, ze względu na skalę działania oraz rozproszenie geograficzne botów.

Również wykrycie przez użytkownika, czy jego komputer stał się częścią botnetu jest bardzo trudne. Objawami mogą być zwolnienie pracy komputera, pojawienie się dziwnych komunikatów systemowych, które wcześniej się nie pokazywały a także łączenie się komputera ze stronami internetowymi, których wcale nie chcieliśmy odwiedzić czy wyświetlanie reklam w portalach, które odwiedzamy. „Objawem może być również nagły komunikat od banku po zalogowaniu się do systemu bankowości internetowej żądający podanie nowych danych np. numeru telefonu komórkowego – w takiej sytuacji może to oznaczać, że komputer stała się częścią, botnetu ukierunkowanego na kradzież danych finansowych. Oczywiście brak tych objawów nie oznacza, że nie jesteśmy już częścią jakiegoś botnetu” – zaznaczył Kijewski.

Aby ograniczyć ryzyko związane z włączeniem do botnetu naszego komputera, należy regularnie aktualizować system operacyjny, program antywirusowy oraz przeglądarkę internetową. Nie wolno też otwierać podejrzanych załączników w poczcie e-mail ani instalować programów z nieznanych źródeł.

Źródło: serwis PAP – Nauka w Polsce
Foto: Wikipedia

ZOSTAW ODPOWIEDŹ

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

AlphaOmega Captcha Classica  –  Enter Security Code
     
 

Redakcja malopolska24.pl: Witold Wiśniewski - Redaktor Naczelny. Katarzyna Wiśniewska - Redaktor.