Jangan Dragooned ke Tentara Botnet

Tentera malware semakin berkembang, dengan peningkatan jumlah komputer yang terputus ke dalam botnets - rangkaian jauh PC yang dijangkiti yang menggunakan crooks digital untuk mencuri data akaun kewangan, menyampaikan spam, dan melancarkan Internet yang melumpuhkan serangan. Sekarang bahawa laman web yang popular boleh secara tidak sengaja dan tidak suka menyebarkan perisian berniat jahat, hari-hari tetap selamat hanya dengan berhati-hati di mana anda melayari sedih lama pergi. Tetapi anda boleh mengambil langkah-langkah untuk melindungi diri anda dan PC anda daripada ancaman ini.

Topi putih sukarelawan Shadowserver, sebuah organisasi bukan untung yang didedikasikan untuk memerangi serangan bot, mengekalkan kiraan berapa banyak PC yang dijangkiti bot yang mereka lihat dengan pengedaran mereka Sensor internet. Pada pertengahan bulan Jun, kiraan itu mula naik secara dramatik, akhirnya meletup dari sampel yang ditetapkan antara 100,000 dan 200,000 untuk hampir sepanjang tahun hingga ke puncak sekitar 500,000 pada pertengahan September.

Sejak sensor Shadowserver tidak melihat setiap botnet, jumlah mesin yang dijangkiti bot hampir pasti lebih baik. Dan beberapa peningkatan yang jelas berasal dari Shadowserver yang telah melancarkan lebih banyak sensor. Tetapi "terdapat lebih banyak bot dan PC yang dijangkiti," kata Andre 'M. DiMino, pengasas Shadowserver. "Terdapat kenaikan di permukaan permukaan jangkitan dan akibatnya bilangan bot yang kita lihat."

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Sesetengah pakar mengikat kenaikan botnet ke baru-baru ini gelombang serangan berasaskan web. Serangan suntikan SQL, sejenis serangan terhadap aplikasi dalam talian, boleh melumpuhkan laman web yang mudah terdedah tetapi tidak selamat dan membenarkan penggodam berniat jahat memasukkan kod booby-trapped. Apabila seseorang tidak sengaja melayari laman racun, perangkap booby yang dicetuskan secara tidak jelas memburu untuk lubang perisian yang boleh dieksekusi di mana ia boleh memasang bot atau malware lain. Apabila ia menjangkiti PC, bot menjejaki pelayan di Internet untuk mengambil arahan, seperti mencuri log masuk dari laman web, dari pengawal pencuriannya.

"Pada saat melompat ini [dalam jumlah mesin yang dijangkiti bot] bermula, "kata John Bambenek, seorang penangan kejadian di Pusat Storm Internet," terdapat serangan suntikan SQL terhadap ribuan laman web. " ISC adalah satu lagi organisasi sukarela yang menyerang serangan Internet yang meluas.

Tapak yang Tidak Berubah>

Sama seperti perisian bot yang mereka pasang, suntikan SQL dan serangan Web yang serupa memaksa mangsa untuk melakukan pembida mereka. Dan mereka mempunyai jumlah lubang yang semakin meningkat untuk disasarkan: Pada tahun 2007, satu syarikat keselamatan, SecureWorks, mendapati 59 kelemahan dalam aplikasi yang membenarkan serangan suntikan SQL. Setakat ini pada tahun 2008, ia telah menemui 366.

Mengesan dan menutup lubang-lubang tersebut sebelum penjahat mendapati mereka boleh menjadi cabaran sebenar. Cuma tanya BusinessWeek.com. Tapak itu hanya merupakan harta dalam talian besar terkini untuk mengalami serangan. Apabila kami menyemak laporan imbasan Penyemakan Selamat Google pada akhir bulan September dalam penyelidikan kami untuk versi cetakan majalah ini, laporan itu mengatakan di kalangan laman web BusinessWeek.com 248 laman raksasa mencari telah menemukan 213 bahawa "menyebabkan perisian yang dimuat turun dan dipasang tanpa persetujuan pengguna "selama 90 hari terakhir. Laporan itu tidak menyenaraikan laman web sebagai keseluruhan yang mencurigakan, dan menyatakan bahawa "kandungan yang mencurigakan kali terakhir ditemui di laman web ini adalah pada 09/11/2008." Sebagai balasan kepada pertanyaan kami, jurucakap BusinessWeek menulis bahawa "serangan itu hanya memberi kesan kepada satu permohonan dalam seksyen tertentu laman web kami, dan permohonan itu telah dikeluarkan."

Risiko Besar: Web Exploits

Menurut Joe Stewart, pengarah penyelidikan malware di SecureWorks, untuk penjenayah botnet yang pasti serangan eksploit Web ini adalah pilihan utama untuk mengedarkan kod jahat. "Ia hampir tidak pernah terdengar sejak hari ini untuk orang-orang ini cuba dan menghantar lampiran dalam e-mel," katanya. "Malah e-mel biasanya akan mengarahkan anda ke tapak yang dijangkiti."

Stewart tidak menyedari sebarang perkembangan utama dalam botnet besar yang dia tonton, tetapi dia berkata dia biasanya melihat penurunan dan mengalir dalam saiz rangkaian malware yang diedarkan. Apabila pekerja IT dan syarikat antivirus menangkap jangkitan bot dan membersihkannya, penjahat bertindak balas dengan menjangkiti kumpulan PC baru. "Mereka perlu mengekalkan kempen pembiakan ini untuk mengekalkan saiz botnet mereka," kata Stewart.

Kempen pembenihan mereka biasanya menggunakan serangan Web yang mensasarkan pemalam penyemak imbas yang sudah lapuk dan perisian terdedah yang lain. "Flash dan RealPlayer [plug-in] - mereka adalah yang besar," kata Stewart. Serangan sering berjaya kerana sukar bagi pengguna untuk tahu apabila plug-in sudah lama dan mudah terpengaruh, terutama jika sudah tua untuk mendahului kemas kini automatik.

Inspektor Perisian Peribadi (atau PSI) percuma dari Secunia boleh membuat tugas itu lebih mudah. Ia akan mengimbas perisian ketinggalan zaman dan juga menyediakan pautan kepada patch atau versi yang dikemas kini. Program antivirus yang baik juga akan membantu, dan firewall yang mampu menghalang sambungan rumah telefon bot boleh memberikan lapisan pertahanan yang kedua.