Is uw pc bot-aangetast? Hier leest u hoe u kunt vertellen

Spammers betalen groot geld om een ​​bot te laten ontploffen met duizenden machines; met name de Canadese farmaceutische spam is nu groot. Andere toepassingen voor bots zijn aanvallen die commerciële websites afsluiten, vaak gecombineerd met de vraag naar losgeld. Er is ook een krachtige bedrijfsvoering in de zogenaamde

snelle flux:

Om phishing-websites actief te houden, veranderen operators vaak van domein. Botnets bieden een snel en eenvoudig middel om dat te doen, en volgens beveiligingsbedrijf Kaspersky vragen botnet-eigenaren veel geld voor die service. [Meer informatie: hoe u malware van uw Windows-pc kunt verwijderen] In juli, de ShadowServer Foundation, een groep die gespecialiseerd is in het delen van informatie over botnets, meldde dat het aantal geïdentificeerde botnets de afgelopen twee jaar tussen 1500 en 3500 groeide. Elk van die 3500-netwerken kan duizenden aangetaste pc's bevatten - en elke pc kan door meerdere bots worden besmet.

In ruwe cijfers zijn de Verenigde Staten en China de huizen van de meeste bot-geïnfecteerde machines, zegt Jose Nazario, manager veiligheidsonderzoek bij Arbor Networks. "Ik denk dat het voor de meeste pc-gebruikers heel veilig is om aan te nemen dat ze deel uitmaken van een botnet," zegt hij. "Het is een zeer gevaarlijk internet voor de meeste mensen."

Detecteren van infecties

Botnets leven of sterven afhankelijk van de communicatie met hun CnC-servers. Die communicatie kan onderzoekers vertellen hoe groot een botnet is. Op dezelfde manier helpt de overvloed aan communicatie in en uit uw pc antimalware-apps om een ​​bekende bot te detecteren. "Helaas is het ontbreken van antiviruswaarschuwingen geen indicator voor een schone pc", zegt Nazario. "Antivirussoftware kan het aantal bedreigingen eenvoudigweg niet bijbenen. Het is frustrerend [dat] we geen significant betere oplossingen hebben voor de gemiddelde thuisgebruiker, die breder worden ingezet."

Zelfs als uw antiviruscontrole voor pc uitkomt schoon, wees waakzaam. Microsoft biedt een gratis verwijderingshulpprogramma voor schadelijke software. Eén versie van de tool, beschikbaar van zowel Microsoft Update als Windows Update, wordt maandelijks bijgewerkt; het werkt op de tweede dinsdag van elke maand op de achtergrond en rapporteert aan Microsoft wanneer een infectie wordt gevonden en verwijderd. U kunt op elk moment een andere versie van het hulpprogramma voor verwijderen van schadelijke software downloaden, die u kunt downloaden op de site van Microsoft. U moet het hulpprogramma uitvoeren als u merkt dat het gedrag van uw pc plotseling is gewijzigd.

Het hulpprogramma voor verwijderen van schadelijke software verzamelt resultaten. In september 2007 heeft Microsoft aan het hulpprogramma de mogelijkheid toegevoegd om de Storm-bot te herkennen. 'S Nachts nam de omvang van het Storm-botnet met maar liefst 20 procent af. Microsoft heeft sindsdien andere veel voorkomende botnets toegevoegd aan de lijst met hulpprogramma's, zoals Conficker en Szribi.

Proactieve opties zijn ook beschikbaar. BotHunter, een gratis programma van SRI International, werkt met Unix, Linux, Mac OS, Windows XP en Vista. Hoewel ontworpen voor netwerken, kan het ook werken op zelfstandige desktops en laptops.

BotHunter luistert passief naar internetverkeer via uw machine en houdt een logboek bij van gegevensuitwisselingen die meestal voorkomen wanneer een pc is geïnfecteerd met malware. Af en toe, om de definities te verbeteren, stuurt BotHunter uitgaande berichten naar een SRI International-database van adware, spyware, virussen en wormen. BotHunter herkende eerst Conficker-gegevensuitwisselingspatronen in november 2008, lang voordat andere beveiligingsleveranciers de bedreiging oppikten.

Toekomstige botnets

Al was het maar om hun veerkracht aan te tonen, recent zijn bots ook mobiele telefoons binnengedrongen. Trend Micro meldde dat de Sexy View SMS-malware op het mobiele Symbian-besturingssysteem contact kan maken met een CnC-server om nieuwe SMS-spamsjablonen op te halen.

Hoewel een botnet op een mobiele telefoon er anders uitziet dan op een pc, is het idee om te verhuren een netwerk van "eigendom" -telefoons kan in de nabije toekomst mogelijk zijn. Ongeacht de vorm die bots kunnen aannemen, zullen we waarschijnlijk niet in staat zijn om de dreiging uit te roeien; we kunnen alleen leren om botbesmettingen beter te beheersen. Maar in de tussentijd, laten we zoveel pc's opruimen als we kunnen.