– “Bot’as” yra automatizuotas Trojanas, kuris vykdo iš išorės jam duodamas komandas
– Kelvir kirmino paskutinės atakos tikslas buvo sukurti “bot’ų” tinklą, ir nuotoliniu būdu valdyti tūkstančius kompiuterių.
Grėsmių kūrėjai pakeitė savo tikslus ir veikimo planą Grėsmių kūrėjų tikslai per paskutinius kelis mėnesius buvo finansinė nauda, tačiau paskutiniu metu jie naudojasi jau ne tik vienu užkratu, sugebančiu žaibiškai plisti, bet daugeliu skirtingų variantų. Naujausias pavyzdys yra Kelvir kirminas. Jo taktika yra kibernetinės erdvės perpildymas – paleidžiama daugybė to paties kodo variantų (apie septyni per mažiau ne septynias dienas). Taip labai sudėtinga tiek apsaugos kompanijoms (joms reikia sukurti per trumpą laiką sukurti daug vakcinų), tiek vartotojams (jie nesuranda laiko dažnai atnaujinti savo antivirusinių sprendimų) kovoti su tokiom grėsmėm. Natūralu, kad esant tokiai situacijai, labai paprasta tapti užkrato auka.
Tikrasis Kelvir kirmino tikslas yra į kompiuterį perkelti kitus užkratus- bot‘us. Bot‘as yra automatizuotas Trojanas, kuris kompiuteryje vykdo iš išorės jam duodamas komandas. Įsilaužėliai („hacker“) jais naudodamiesi gali vogti konfidencialią informaciją, vykdyti atakas į kitus kompiuterius, anonimiškai generuoti nepageidaujamą elektroninį paštą („spam“) ir t.t.
Susirūpinimą kelianti
informacija
Bot’ai labai sparčiai auganti grėsmė. Pagal „Earthlink“ surinktą informaciją, apie 20% kompiuterių turi bot‘ų. Be to, apie 66% internete cirkuliuojančio nepageidaujamo elektroninio pašto („spam“) yra siuntinėjama iš bot‘ais užkrėstų tinklų. Yra net pogrindinė bot‘ų nuomos rinka, tenkinanti profesionalių „spammer‘ių” poreikius (jie pasiruošę sumokėti po tris keturis centus už bot‘ą per savaitę).
Bot’ais taip naudojamasi vykdyti DDoS (Distributed Denial of Service attacks), nukreiptų į kitus kompiuterius. Remiantis „SecurityFocus“ išleistu straipsniu, vienos JAV kompanijos prezidentas net sumokėjo grupelei įsilaužėlių („hacker“), kad šie vykdytų DDoS (Distributed Denial of Service attacks) prieš konkurentus. Be to 2004 metais buvę dideli nemalonumai su Yahoo!, Microsoft ir Google svetainėmis buvo būtent dėl bot‘ais vykdomų DDoS (Distributed Denial of Service attacks).
Panda laboratorijos vadovo Luis Corrons teigimu, bot’ai yra ideali priemonė interneto mafijai. Tai universalus ir labai lankstus įrankis, kurio dėka galima ne tik ženkliai sulėtinti sistemą ar „užtvindyti“ internetą užkrėstomis žinutėmis. Jų veiksmai ne tik paveikia kibernetinę erdvę, bet gali suduoti smūgį ir ekonomikai, vartotojų bei kompanijų įvaizdžiui. Pavyzdžiui, gerai žinomas JAV laikraštis informavo, kad šimtai kompiuterių Saugumo departamente ir Senate buvo užgrobti ir panaudoti siuntinėti nepageidaujamą elektroninį paštą („spam“).
Bot‘ų sukeliamas pavojus įmonėms
Kai tik ‘bot‘as’ pasiekia kompiuterį, jis sukelia didelį pavojų bet kuriam vartotojui. Yra tokių ‘bot‘ų’ nustatančių programų, kurios gali būti platinamos nelegaliai, slaptažodžius ir turinį.
Kaip bebūtų, kompanijos nuo tokių grėsmių kenčia daugiausiai. Pagrindinė žala, kurią ‘bot‘ai’ gali padaryti kompanijai, apima:
– Kompanijų atakavimas. Kompanijos yra atakuojamos įvairių hakerių grupuočių, kurios grasina blokuoti įmonių IT sistemą, jei šios neišpildys jų reikalavimų. Reikalavimai dažniausiai yra finansinio pobūdžio. Tokie veiksmai labiausiai gali paveikti tokias kompanijas, kurios užsiima elektronine komercija ar Interneto paslaugų tiekimu.
– Duomenų vagys. Yra ‘bot‘ų’, kurie sukurti vogti informaciją, kai ji yra vedama klaviatūros pagalba. Tada jie siunčia šią informaciją hakeriams. Tai leidžia pasinaudoti kompanijos duomenimis atliekant apgaulingas bankines operacijas ir kitas piktavališkas atakas. Tai taip pat puikiai gali sugadinti įmonės reputaciją, kai pavogtais adresais yra siuntinėjamas įvairaus tipo „spam‘as“.
– Žala kompanijos resursams. Daugelis ‘bot‘ų’ instaliuotų kompiuteriuose visame kompanijos tinkle, sunaudoja papildomus kompanijos resursus –komandos darbo laiką, administratoriaus laiką ir kita – kas neigiamai atsiliepia produktyvumui.
-Kitų grėsmių įleidimas į tinklą. Bendrai kalbant, ‘bot‘ų’ patekimas į kompanijos tinklą reiškia, kad greitu laiku tinklą užplūs įvairių tipų grėsmės: spyware, adware, ir kiti virusai.
Problema rasti kompetentingą
apsaugą prieš ‘bot‘us’
‘Bot‘as’ yra kenksmingas kodas, kuris yra įmestas į sistemą ir vartotojui visiškai nematomas. Panašiai į kompiuterį įdiegtą kodą labai sunku aptikti ir pašalinti. Tūkstančiai ‘bot‘ų’ yra aptinkami ir eliminuojami beveik visų anti-malware taikomųjų programų. Tačiau vis greičiau ir plačiau plinta nauji ‘bot‘ai’, kurie prasmunka pro kompanijos apsaugą, kol dar nėra sugeneruota ir sukurta vakcina nuo naujos grėsmės.
Todėl būkite atidūs ir visada
tinkamai pasiruošę atremti atakas.
Nuoširdžiai, Panda Software Lietuva kolektyvas.
“Panda Software Lietuva “
