Ботовете – тихата заплаха в Интернет
Категория: Сигурност
Рада Станева
вторник, 27 Ноември 2007 16:19ч
ENISA призовава за по-строги мерки спрямо киберпрестъпниците. Шест милиона компютъра са обхванати в мрежата на измамниците.
Европейската агенция за сигурност на мрежите и информацията (ENISA) публикува своя последен доклад, посветен на ботовете-тихите “похитени” компютри. В документа се анализират ролята и структурата на криминалните организации, които създават и контролират мрежите, а също и тенденциите в развитието на този тип киберпрестъпления. В частност се посочва, че чрез браузърите се разпространяват 60 % от всички зарази. Само едно кликване върху такъв линк е достатъчно да се инфектира машината. Но основният проблем е неинформираността на потребителите. Затова в доклада на ENISA се изброяват и онлайн инструментите за идентифициране и обезвреждане на злонамерените кодове.
Какво представляват ботовете (botnets): Ботовете са мрежи от компютри, управлявани от криминални елементи или от организираната престъпност, създадени с цел извършване на мошенически дейности онлайн. Те се инсталират неусетно, без собствениците на компютъра да забележат заразяването. Обикновено се управляват дистанционно през сървър за управление и контрол C&C (Command & Control). Заразеният компютър може да бъде включен във всякакъв вид онлайн криминална дейност: кражба на идентичност, непоискани рекламни съобщения, кражби и организиране на масирани атаки. Първите пет държави по брой на заразените компютри са Китай, САЩ, Германия, Испания и Франция.
Заразяване и методи на разпространение: Най-разпространените начини на заразяване са: през браузър (65 %), чрез прикачени файлове към електронните писма (13 %), през операционната система (11 %) и чрез сваляне на файлове от Интернет (9 %). В момента най-опасният метод е попадането на заразена Web страница по време на сърфиране из Мрежата. Като индикатори за наличието на бот във вашия компютър могат да се приемат: бавна Интернет връзка, странно поведение на браузъра (сменена начална страница, нови прозорци, непознати плъгини), деактивиране на антивирусния софтуер, непознати самостартиращи се програми и др.
От ENISA призовават към насочване на усилията за справяне с ботнет заплахата.
За разрешаване на проблема с този тип роботизирани мрежи са нужни по-добри решения. Обикновено ботовете обхващат компютри от няколко държави, което прави проследяването им доста трудно. Ето защо от агенцията смятат, че е необходимо по-координирано сътрудничество между страните чрез многонационални полицейски формирования, доставчици на Интернет услуги и търговци на софтуерни продукти. За целта трябват и повече структури и средства. Обучението на обикновения потребител как да разпознава злонамерените атаки в компютъра си остава основна мярка.
Според изпълнителният директор на ENISA Андреа Пироти “ботове са проблем, който все повече се задълбочава и се превръща в заплаха опустошителни последствията за икономиката, бизнеса, правителствата, индустрията и потребителите.”
Ботовете са ериозен проблем за обществото, бизнеса и държавните институции. Според оценките на експертите има поне 1000 различни C&C ботнет – сървъри, които действат непрекъснато. Един среден C&C сървър контролира около 20 000 заразени компютри (като техният брой може да е от 10 до 300 000). Средно 53 000 нови РС-та дневно се включват към мрежата. А един спам бот може да изпраща до 3 спам съобщения по електронната поща, което прави 259 000 имейла дневно.
