Semalt legt uit hoe u botnet-malware kunt bestrijden

Het gebruik van botnets is een relatief nieuw fenomeen. Hun gebruik bij aanslagen gedurende de afgelopen tien jaar heeft geleid tot kostbare schade voor de slachtoffers. Daarom wordt er veel moeite gedaan om te beschermen tegen botnet-malware, of ze waar mogelijk helemaal uit te schakelen.

Ivan Konovalov, de Semalt- expert, legt uit dat het woord botnet uit twee woorden bestaat: Bot, dat verwijst naar een met virus geïnfecteerde computer, en Net, een reeks met elkaar verbonden netwerken. Het is voor de mensen die malware ontwikkelen en controleren onmogelijk om de computers die ze hacken handmatig te bedienen. Ze resulteren daarom in het gebruik van botnets die dit automatisch doen. De malware gebruikt het netwerk om zich naar andere computers te verspreiden.

Wanneer uw computer geïnfecteerd raakt met malware en onderdeel wordt van een botnet, kan degene die deze beheert, op afstand achtergrondprocessen uitvoeren. Deze activiteiten zijn mogelijk niet zichtbaar voor mensen die een lagere internetbandbreedte gebruiken. Een antimalwareproduct is de beste manier om de aanwezigheid van malware te detecteren. Als alternatief kunnen technisch onderlegde gebruikers de programma's bekijken die momenteel worden uitgevoerd of op het systeem zijn geïnstalleerd.

Een botnet is het werk van een persoon met kwaadaardige bedoelingen. Ze hebben verschillende toepassingen, zoals het verzenden van spam en het stelen van informatie. Hoe groter het aantal "bots" in je bezit, hoe groter de schade die ze kunnen aanrichten. Zo gebruiken georganiseerde criminele bendes botnets om financiële informatie te stelen om fraude te plegen, of om nietsvermoedende gebruikers te bespioneren en om de onrechtmatig verkregen informatie te gebruiken om ze af te persen.

De commando- en controleserver fungeert als het primaire toegangspunt van waaruit andere computers verbinding maken met het netwerk. Als voor de meeste botnets de opdracht- en controleserver wordt afgesloten, stort het hele botnet in. Hierop zijn echter enkele uitzonderingen. De eerste is waar botnets peer-to-peer-communicatie gebruiken en geen command and control-server hebben. De tweede zijn de botnets met meer dan één commando- en controleserver in verschillende landen. Het is moeilijker om bots te blokkeren die aan deze beschrijving voldoen.

Dezelfde risico's die mensen vrezen voor malwareprogramma's gelden ook voor botnets. De meest voorkomende aanvallen zijn het stelen van gevoelige informatie, het overbelasten van websiteservers met de bedoeling deze neer te halen of spam te verzenden. Een geïnfecteerde computer die deel uitmaakt van een botnet, is niet van de eigenaar. De aanvaller voert het op afstand uit en meestal voor illegale activiteiten.

Botnets vormen een bedreiging voor zowel zakelijke als persoonlijke apparaten. Desalniettemin hebben zakelijke apparaten betere beveiligings- en bewakingsprotocollen. Het spreekt voor zich dat ze gevoeliger gegevens moeten beschermen.

Geen enkele bepaalde groep is kwetsbaarder dan de andere. Afhankelijk van de beoogde doelgroep kan de gebruikte malware verschillende vormen aannemen.

Conficker is het grootste botnet dat momenteel is geregistreerd, omdat bekend was dat het zeer snel computers infecteerde. De ontwikkelaars hebben het echter nooit kunnen gebruiken vanwege de toegenomen aandacht en aandacht die het van de onderzoeksgemeenschap trok. Anderen zijn Storm en TDSS.

ESET heeft onlangs een botnet ontdekt in hun onderzoek naar Operatie Windigo. Het had meer dan 25.000 servers besmet. Het doel was om schadelijke inhoud om te leiden naar de computers van gebruikers, hun inloggegevens te stelen en spamberichten te sturen naar contacten op die computers.

Geen enkel besturingssysteem is beveiligd tegen aanvallen door kwaadaardige software. De mensen die Mac-apparaten gebruiken, zijn redelijk bekend met de Flashback-malware.

Preventie tegen botnets

  • Een antimalwareprogramma is een plek om te beginnen bij het bestrijden van botnets. Het identificeren van mogelijke malware in het netwerkverkeer is eenvoudig.
  • Sensibiliseren en mensen informeren over de dreiging. Mensen moeten beseffen dat geïnfecteerde computers een bedreiging vormen voor zichzelf en anderen.
  • Haal alle geïnfecteerde computers offline en controleer de schijven grondig om er zeker van te zijn dat ze schoon zijn.
  • Een gezamenlijke inspanning van de gebruikers, onderzoekers, ISP's en de autoriteiten.