Boty i sieci typu „bot” — rosnące zagrożenie

Boty są obecnie jednym z najbardziej złożonych i popularnych rodzajów przestępczości internetowej. Pozwalają hakerom na przejęcie kontroli nad wieloma komputerami jednocześnie i przekształcenie ich w komputery „zombi”, które działają jako część potężnej sieci typu „bot” służącej do rozsyłania wirusów, generowania spamu oraz dokonywania innych przestępstw i oszustw internetowych.

  Boty

Co to jest bot?

„Bot” jest typem programu destrukcyjnego, który umożliwia atakującemu przejęcie kontroli nad komputerem. Boty, znane też jako „roboty internetowe”, są zwykle częścią sieci nazywanej siecią typu „bot”, w której skład wchodzą zainfekowane komputery na obszarze całego świata.

Zanim komputer zainfekowany botem wykona polecenie od głównego bota, wiele osób określa taki komputer mianem „zombi”. Przestępców internetowych, którzy kontrolują te boty, nazywa się botmasterami (używane jest także określenie botherder).

Niektóre sieci typu „bot” mogą obejmować kilkaset lub kilka tysięcy komputerów, podczas gdy inne dysponują dziesiątkami lub nawet setkami tysięcy komputerów „zombi”. Wiele z tych komputerów jest zainfekowanych bez wiedzy ich właścicieli. Jakie są możliwe sygnały ostrzegawcze? Bot może spowalniać pracę komputera, powodować wyświetlanie tajemniczych komunikatów lub nawet prowadzić do awarii komputera.

Sposób działania botów

Boty przenikają do komputerów na wiele sposobów. Często rozprzestrzeniają się w Internecie, wyszukując niechronione komputery, które można zainfekować przez wykorzystanie luk w zabezpieczeniach. Po znalezieniu celu ataku boty szybko infekują komputer, a następnie wysyłają raport do głównego bota. Później pozostają w ukryciu do momentu otrzymania polecenia wykonania jakiegoś zadania.

Komputer przejęty przez bota może zostać użyty do przeprowadzenia różnorodnych zautomatyzowanych zadań, takich jak:

Rozsyłanie Kradzieże Ataki typu „odmowa usługi” (DoS, Denial of Service) Fałszywe kliknięcia (Clickfraud)
Boty rozsyłają:
— spam
— wirusy
— programy typu „spyware”
Umożliwiają wykradanie informacji osobistych i prywatnych w celu przekazania ich nieupoważnionym osobom o wrogich zamiarach:
— numery kart kredytowych
— informacje dające dostęp do kont bankowych
— inne poufne dane osobiste
Służą do przeprowadzania ataków typu „odmowa usługi” (DoS, Denial of Service) na określony cel. Przestępcy internetowi wyłudzają pieniądze od właścicieli witryn internetowych w zamian za odzyskanie kontroli nad zaatakowanymi witrynami.

Jednak najczęściej celem tych ataków są systemy zwykłych użytkowników — po prostu dla satysfakcji zarządzającego botami.
Oszuści używają botów w celu zwiększenia przychodów z reklam internetowych przez automatyczne klikanie reklam.

Ochrona przed botami

Eksperci ds. zabezpieczeń w firmie Symantec udzielają następujących porad, jak chronić się przed destrukcyjnymi botami:

  1. Należy zainstalować najskuteczniejsze oprogramowanie zabezpieczające
    (na przykład Norton 360 oraz program Norton Internet Security)
  2. W ustawieniach swojego oprogramowania należy włączyć opcję automatycznej aktualizacji.
  3. Należy zwiększyć poziom zabezpieczeń w ustawieniach przeglądarki.
  4. Należy ograniczyć prawa użytkownika podczas korzystania z Internetu.
  5. Nigdy nie należy otwierać załączników, jeśli nie można sprawdzić ich źródła.
  6. Należy się upewnić, że system operacyjny jest wyposażony w najbardziej aktualne poprawki i aktualizacje systemu firmy Microsoft.
  7. Należy tak skonfigurować ustawienia zabezpieczeń komputera, aby aktualizacje były przeprowadzane automatycznie,
    zapewniając instalowanie najnowszych poprawek systemu.

Łącza pokrewne