Adakah PC Bot Anda Dikuasai? Berikut adalah Cara Beritahu

Ketika kembang api melanda pada Keempat bulan Julai, komputer yang dikompromi menyerang laman web kerajaan AS. Satu botnet lebih daripada 200,000 komputer, yang dijangkiti dengan ketegangan virus MyDoom 2004, cuba untuk menolak akses yang sah ke laman-laman seperti Suruhanjaya Perdagangan Persekutuan dan Rumah Putih. Serangan ini merupakan peringatan yang berani bahawa botnet terus menjadi masalah besar.

Botnets adalah rangkaian penyangak PC "zombie" yang dikompromi. Mesin anda boleh dijangkiti jika anda melawat tapak dan memuat turun kod yang tercemar yang disamar sebagai video, jika anda melawat tapak yang telah dikompromikan sendiri, atau jika virus tradisional atau sekeping malware lain memasuki sistem anda. Sebaik sahaja bot menjangkiti PC anda, ia menyeru kepada pelayan arahan dan kawalan (CnC) untuk arahan. Bot adalah serupa dengan kuda Trojan tradisional; tetapi sebaliknya hanya memasang keylogger atau pencuri kata laluan (yang mungkin masih dilakukan), bot berfungsi dengan PC yang dijangkiti yang lain, memaksa mereka semua bertindak bersama, dalam beberapa cara seperti komputer yang sangat besar.

Spammer membayar besar wang untuk mempunyai bot melepaskan mesej mereka kepada ribuan mesin; khususnya, spam farmaseutikal Kanada adalah besar sekarang. Kegunaan lain untuk bot termasuk serangan yang menutup laman web komersial, sering dipasangkan dengan permintaan tebusan. Perniagaan yang mantap juga ada dalam apa yang dipanggil fluks cepat: Untuk memastikan laman web pancingan data aktif, pengendali mengubah domain dengan kerap. Botnet memberikan cara yang cepat dan mudah untuk berbuat demikian, dan, menurut firma keselamatan Kaspersky, pemilik botnet mengecaj wang yang besar untuk perkhidmatan tersebut.

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

Pada bulan Julai, ShadowServer Foundation, sebuah kumpulan yang mengkhususkan diri dalam perkongsian maklumat mengenai botnet, melaporkan bahawa bilangan botnet yang dikenal pasti meningkat dari 1500 ke 3500 dalam dua tahun terakhir. Setiap satu daripada 3500 rangkaian itu boleh mengandungi beberapa ribu PC dikompromikan - dan mana-mana PC yang diberikan boleh dijangkiti oleh beberapa bot.

Dalam jumlah mentah, Amerika Syarikat dan China adalah rumah kebanyakan mesin yang dijangkiti bot, kata Jose Nazario, pengurus penyelidikan keselamatan di Arbor Networks. "Saya fikir ia sangat selamat untuk kebanyakan pengguna PC menganggap mereka adalah sebahagian daripada botnet," katanya. "Ia adalah Internet yang sangat berbahaya bagi kebanyakan orang."

Mengesan Jangkitan

Botnets hidup atau mati bergantung kepada komunikasi dengan pelayan CnC mereka. Komunikasi tersebut dapat memberitahu para penyelidik betapa botnet besar. Begitu juga, banjir komunikasi masuk dan keluar dari PC anda membantu aplikasi antimalware mengesan bot yang diketahui. "Sayangnya, kekurangan isyarat antivirus bukan penunjuk PC bersih," kata Nazario. "Perisian antivirus semata-mata tidak dapat mengatasi sejumlah ancaman. Ini mengecewakan [kita] tidak mempunyai penyelesaian yang jauh lebih baik untuk pengguna rumah purata, lebih banyak digunakan."

Walaupun cek antivirus PC anda keluar bersih, berhati-hati. Microsoft menyediakan Alat Pembuangan Perisian Percuma Berbahaya. Satu versi alat yang tersedia dari kedua-dua Microsoft Update dan Windows Update, dikemas kini secara bulanan; ia berjalan di latar belakang pada Selasa kedua setiap bulan dan melaporkan kepada Microsoft setiap kali ia mendapati dan membuang jangkitan. Anda boleh menggunakan versi lain dari Alat Pembuangan Perisian Berjemaah, boleh dimuat turun di laman web Microsoft, pada bila-bila masa, dan anda harus menjalankan utiliti jika anda melihat perubahan mendadak dalam tingkah laku PC anda.

Alat Pembuangan Perisian Perisian Malicious. Pada bulan September 2007, Microsoft menambah utiliti keupayaan mengenali bot Storm. Semalaman saiz botnet Ribut dikurangkan sebanyak 20 peratus. Sejak itu, Microsoft telah menambahkan botnet yang lain yang lazim ke senarai alat, seperti Conficker dan Szribi.

Pilihan proaktif juga tersedia. BotHunter, program percuma dari SRI International, berfungsi dengan Unix, Linux, Mac OS, Windows XP, dan Vista. Walaupun direka untuk rangkaian, ia juga boleh berjalan di desktop dan komputer riba yang berdiri sendiri.

BotHunter mendengar secara pasif lalu lintas Internet melalui mesin anda dan menyimpan log bursa data yang biasanya berlaku apabila PC dijangkiti malware. Kadang-kala, untuk meningkatkan definisi, BotHunter menghantar mesej keluar ke pangkalan data SRI International adware, spyware, virus, dan cacing. BotHunter pertama kali mengiktiraf pola pertukaran data Conficker kembali pada bulan November 2008, sebelum penjual keselamatan lain mengambil ancaman.

Botnets Masa Depan

Jika hanya untuk menunjukkan daya tahan mereka, bot baru menyerang telefon bimbit juga. Trend Micro melaporkan bahawa malware Sexy View SMS pada OS mudah alih Symbian boleh menghubungi pelayan CnC untuk mendapatkan template spam SMS baru.

Walaupun botnet di telefon bimbit mungkin kelihatan berbeza dari satu di PC, idea penyewaan rangkaian "dimiliki" telefon mungkin berdaya maju dalam masa terdekat. Tidak kira apa bentuk bots mungkin diambil, kami mungkin tidak akan dapat membasmi ancaman; kita hanya boleh belajar untuk menguruskan serangan bot dengan lebih baik. Tetapi dalam masa yang sama, mari kita membersihkan sebanyak mungkin PC.