Hogyan védekezzünk botnetek ellen?

2014. október 29. 10:00 - Csizmazia Darab István [Rambo]

Ha végignézünk néhány nagy és hírhedt botnetes támadást, akkor azt láthatjuk, hogy ezek az automatizált kártékony programok, amelyek megtámadják a javítatlan biztonsági résekkel rendelkező számítógépeket, óriási károkat képesek okozni. Mivel a támadók egyszerre nagyszámú számítógép felett veszik át az uralmat, az így kialakult zombihadsereg nem csak szolgáltatásmegtagadásos (DDoS) támadásokban, spam levelek terjesztésében vehet részt, hanem ma már jellemzően a botnetek segítségével terjesztik tovább a kártevőket, és fertőznek meg újabb számítógépeket.

Ha a botnet jelen van a számítógépen, akkor a korábban felsorolt veszélyek mellett - DDoS támadásokban való részvétel, spam levélszemét üzenetek terjesztése - sajnos az is jellemző, hogy a fertőzött gépekről egyúttal eltulajdonítják az összes személyes és bizalmas adatot is, így áldozatul eshetnek a banki hitelesítő adataink, belépési jelszavaink vagy a hitelkártyaszámaink.

Milyen jelek segíthetnek még felfedezni - természetesen a víruskereső jelzésén kívül - hogy esetleg egy zombihálózat tagjai vagyunk? 

Ilyen jellegzetes szimptóma lehet például, hogy túlságosan sokszor pörögnek fel ok nélkül a hűtőventilátorok jelezve azt, hogy erősen dolgozik a gép, akkor is, amikor éppen nem is dolgozunk rajta. Vagy túlságosan sok ideig tart, amíg a gép kikapcsol (shutdown), sőt esetleg ez nem is sikerül neki.

A barátok, családtagok, vagy ismerősök azt jelzik, furcsa leveleket, esetleg csak egy szöveg nélküli, de linket tartalmazó üzeneteket kaptak tőlünk, pedig mi nem is küldtünk nekik semmit.

De az is intő jel lehet, ha a programjaink igen lassan futnak, vagy a rendszer nem engedi letölteni a legfrissebb Microsoft frissítéseket, a legfrissebb vírusadatbázist, illetve egyes vírusvédelmi weboldalak nem is jönnek be a böngészőben.

Sokféle gyanús momentum fordulhat elő, attól kezdve, hogy rövidebb-hosszabb ideig az internet sebessége drámaian lelassul egészen addig, hogy hirtelen popup ablakok kezdenek el megnyílni, reklámok jelennek meg vagy pedig a Windows Feladatkezelőjében furcsa nevű programok, folyamatok tűnnek fel.

A most debütált az ESET Smart Security 8 legújabb kiadásában többek közt már olyan új funkciókat is láthatunk, mint a Botnet elleni technológia. Mire jó ez nekünk? A védelem kiegészítő pilléreként segíti a kártékony programok felfedezését azáltal, hogy elemzi azok hálózati kommunikációs mintáit és protokolljait.

A botnet elleni védelem gyakran változik a hálózati protokollokkal szemben, amelyek az elmúlt években változatlanok maradtak. Az ESET ennek az új technológiának a segítségével nyújt védelmet azok ellen a kártevők ellen, amelyek az észlelés megkerülését megkísérelve megpróbálják a számítógépet a botnet hálózatához csatlakoztatni.  

2013-ban is már számos nagy horderejű botnet támadás tanúi lehettünk, ilyen volt például az ESET kutatói által feltárt Operation Windigo is tavasszal. Ennek leleplezésében is szerepet játszott, hogy sikerült felfedni a botnetek normál hálózati kommunikációs mintáktól eltérő forgalmát. Ennél az incidensél a 25 000 megfertőzött szerver több mint két éven keresztül naponta félmillió webes látogatót irányított rosszindulatú oldalakra.

Mindent egybe vetve, a támadóknak sikerült naponta több mint 35 millió spam üzenetet küldeniük a botnet segítségével. A Verzion Data Breach 2014-es jelentéséből szintén az derül ki, hogy a botnet tevékenység volt a kártékony programok legjelentősebb kategóriája (86%) az utóbbi időszakban.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr956841339

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.