Huwag Maging Dragooned Sa Botnet Army

Ang malware armies ay lumalaki, na may isang matalim pagtaas sa bilang ng mga computer corralled sa botnets - malay-tao network ng mga nahawaang PC na gumagamit ng digital crooks upang magnakaw ng data ng pananalapi account, relay spam, at ilunsad ang baldado Internet atake. Ngayon na ang mga sikat na Web site ay maaaring invisibly at unwillingly kumalat malisyosong software, ang mga araw ng pananatiling ligtas sa pamamagitan lamang ng pag-iingat kung saan mo surf ay sadly matagal nawala. Ngunit maaari kang gumawa ng mga hakbang upang maprotektahan ang iyong sarili at ang iyong PC mula sa mga banta na ito.

Ang mga volunteer white hats ng Shadowserver, isang hindi pangkalakal na samahan na nakatuon sa pakikipag-away sa bot scourge, magpanatili ng isang bilang ng kung gaano karaming mga bot-infected PC ang nakikita nila sa kanilang ipinamamahagi Mga sensors sa Internet. Noong kalagitnaan ng Hunyo, ang count na ito ay nagsimulang umakyat nang malaki, sa huli ay sumasabog mula sa isang sample set sa pagitan ng 100,000 at 200,000 para sa karamihan ng taon hanggang sa isang peak ng halos 500,000 sa kalagitnaan ng Setyembre.

Dahil ang mga sensor ng Shadowserver ay hindi nakikita ang bawat botnet, ang kabuuang bilang ng mga bot-infected machine ay halos tiyak na isang mahusay na pakikitungo mas malaki. At ang ilan sa mga maliwanag na pagtaas Nagmumula mula sa Shadowserver ng paglunsad ng higit pang mga sensors. Ngunit "may malinaw na mas maraming mga bot at mga nahawaang PC," sabi ni Andre 'M. DiMino, isang tagapagtatag ng Shadowserver. "Mayroong isang pagtaas sa ibabaw ng mga impeksiyon at dahil dito ang bilang ng mga bots na nakikita namin."

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang ilang mga eksperto ay nagtali sa pagtaas ng botnet sa isang kamakailang alon ng pag-atake sa Web-based. Ang pag-atake ng iniksyon ng SQL, isang uri ng pag-atake laban sa mga online na application, ay maaaring pumutok ng bukas na mahina ngunit sa kabilang banda ay mga web site ng benign at nagbibigay-daan sa isang nakakahamak na hacker na magpasok ng code na nakatago ng booby. Kapag ang isang tao ay hindi nakaka-browse ng isang site na may poisoned, ang trigger booby trap na invisibly hunts para sa exploitable butas na software kung saan maaari itong mag-install ng bot o iba pang malware. Sa sandaling ito infects ng isang PC, isang bot contact ng isang server sa Internet upang kunin ang mga utos, tulad ng upang magnakaw ng mga pinansiyal na site log-in, mula sa kanyang thieving controller.

"Sa oras na ito jump [sa bilang ng mga nagsimula ang mga makina ng botika, "sabi ni John Bambenek, isang humahawak ng insidente sa Internet Storm Center," mayroong isang pag-atake ng pag-atake ng SQL laban sa libu-libong mga Web site. " Ang ISC ay isa pang boluntaryong organisasyon na sumusubaybay sa malawakang pag-atake sa Internet.

Innocent Sites Suffer

Tulad ng pag-install ng bot software, ang SQL injection at katulad na mga pag-atake sa Web ay nagtutulak sa mga site ng biktima na gawin ang kanilang pag-bid. At mayroon silang lumalagong bilang ng mga butas upang ma-target: Noong 2007 ang isang kompanya ng seguridad, SecureWorks, ay natagpuan 59 mga bahid sa mga application na pinapayagan para sa pag-atake ng SQL injection. Sa ngayon sa 2008, natagpuan na nito ang 366.

Pagsubaybay at pagsasara ng mga butas na iyon bago makita ng mga kriminal na ang mga ito ay maaaring maging isang tunay na hamon. Itanong lang sa BusinessWeek.com. Ang site na iyon ay ang pinakabago lamang na real-name na online na ari-arian upang magdusa ng atake. Nang suriin namin ang ulat sa pag-scan sa Safe Browsing ng Google sa pagtatapos ng Setyembre sa aming pagsasaliksik para sa bersyon ng print-magazine ng kuwentong ito, sinabi ng ulat na sa 2484 na pahina ng BusinessWeek.com ang search giant ay nakakita 213 na "nagresulta sa malisyosong software na na-download at naka-install nang walang pahintulot ng user "sa nakalipas na 90 araw. Ang ulat ay hindi nakalista sa site bilang kahina-hinalang pangkalahatang, at nakasaad na "ang huling oras na kahina-hinalang nilalaman ay natagpuan sa site na ito ay noong 09/11/2008." Bilang tugon sa aming mga katanungan, sinulat ng isang tagapagsalita ng BusinessWeek na "ang pag-atake ay apektado lamang ng isang application sa loob ng isang partikular na seksyon ng aming website, at ang application na iyon ay naalis na."

Ang Big Risk: Web Exploits

Ayon kay Joe Stewart, direktor ng pananaliksik sa malware sa SecureWorks, para sa isang nais na botnet na kriminal na ang mga pag-atake sa pag-atake sa Web ay malayo sa ginustong pagpipilian para sa pamamahagi ng kasamaan na code. "Ito ay halos hindi naririnig sa mga araw na ito para sa mga guys na subukan at ipadala ang attachment sa e-mail," sabi niya. "Kahit na ang e-mail ay kadalasang idirekta ka sa isang nahawaang site."

Hindi napansin ni Stewart ang anumang malaking pag-unlad sa mga malalaking botnet na pinapanood niya, ngunit sinasabi niya na kadalasang nakikita niya ang isang pagbubuhos at daloy sa laki ng ibinahagi na mga malware network. Kapag ang mga IT manggagawa at mga antivirus kumpanya catch sa mga impeksiyon bot at malinis up ang mga ito, ang mga Crooks tumugon sa pamamagitan ng infecting ng isang bagong batch ng mga PC. "Kinakailangan nila na panatilihin ang mga kampanyang ito upang mapanatili ang kanilang botnet size," sabi ni Stewart.

Ang mga kampanyang pagsanib ay karaniwang gumagamit ng pag-atake sa Web na nagta-target ng mga hindi napapanahong browser plug-in at iba pang mahina na software. "Flash at RealPlayer [mga plug-in] - iyon ang mga malaki," sabi ni Stewart. Ang mga pag-atake ay kadalasang matagumpay sapagkat maaaring mahirap para sa mga gumagamit na malaman kung ang isang plug-in ay luma at madaling kapitan, lalo na kung ito ay napakatanda upang mauna ang mga awtomatikong pag-update.

Ang libreng Personal Software Inspector (o PSI) mula sa Secunia ay maaaring gawing mas madali ang gawaing iyon. Ito ay i-scan para sa hindi napapanahong software at nagbibigay din ng mga link sa mga patch o na-update na mga bersyon. Ang isang mahusay na antivirus program ay makakatulong din, siyempre, at isang firewall na may kakayahang pagharang ng mga koneksyon sa telepono sa bahay ng bot ay maaaring magbigay ng pangalawang layer ng pagtatanggol.