Semalt Anaelezea Jinsi ya Kupambana na Malware ya Botnet

Matumizi ya botnets ni jambo jipya. Matumizi yao katika shambulio kwa miaka kumi iliyopita imesababisha uharibifu wa gharama kubwa kwa waathiriwa. Kwa hivyo, kuna juhudi nyingi zilizowekwa katika kulinda dhidi ya programu hasidi ya botnet, au kuzifunga kabisa wakati wowote inapowezekana.

Ivan Konovalov, mtaalam wa Semalt , anaelezea kwamba neno botnet lina maneno mawili: Bot, ambayo inarejelea kompyuta iliyoambukizwa na virusi, na Net ambayo ni safu ya mitandao iliyounganishwa pamoja. Haiwezekani kwa watu ambao huendeleza na kudhibiti programu hasidi kutumia kompyuta wanayotapeli kwa manually. Kwa hivyo, hutokana na kutumia mifuko ambayo hufanya hivyo kiatomati. Programu hasidi hutumia mtandao kuenea kwa kompyuta zingine.

Wakati kompyuta yako imeambukizwa na programu hasidi na inakuwa sehemu ya botnet, anayedhibiti anaweza kufanya michakato ya nyuma kwa mbali. Shughuli hizi zinaweza kutoonekana kwa watu wanaotumia bandwidth ya chini ya mtandao. Bidhaa inayopinga programu hasidi ndio njia bora ya kugundua uwepo wa programu hasidi. Vinginevyo, watumiaji wa tech-savvy wanaweza kuangalia programu zinazoendesha au zilizowekwa kwenye mfumo.

Botnet ni kazi ya mtu mwenye nia mbaya. Zinazo matumizi kadhaa kama vile kutuma barua taka na habari ya kuiba. Idadi kubwa ya "bots" katika milki ya mtu ni, ni muhimu zaidi uharibifu ambao wanaweza kusababisha. Kwa mfano, genge la wahalifu waliopangwa hutumia vifusi kuiba habari za kifedha kufanya udanganyifu, au kupeleleza watumiaji wasiotarajia na kutumia habari iliyopatikana kwa njia isiyo halali kuwachapa.

Amri na seva ya kudhibiti hufanya kama njia ya msingi ya kuingia ambayo kompyuta zingine zinaunganisha kwenye mtandao. Kwa chupa nyingi, ikiwa amri na seva ya kudhibiti imefungwa, botnet nzima huanguka. Kuna mambo kadhaa isipokuwa kwa hii. Ya kwanza ni pale botnets hutumia mawasiliano ya rika-kwa-rika na hawana amri na seva ya kudhibiti. Ya pili ni chupa ambazo zina amri zaidi ya moja na seva za kudhibiti ziko katika nchi tofauti. Ni ngumu kuzuia bots inayofaa maelezo haya.

Hatari sawa na ambazo watu huogopa kutoka kwa programu hasidi pia zinatumika kwa chupa. Mashambulio ya kawaida ni kuiba habari nyeti, seva nyingi za tovuti kwa kusudi la kuzileta chini au kutuma barua taka. Kompyuta iliyoambukizwa ambayo ni sehemu ya botnet sio ya mmiliki. Mshambuliaji anaendesha kwa mbali na zaidi kwa shughuli haramu.

Vipu ni tishio kwa vifaa vya ushirika na vya kibinafsi. Walakini, vifaa vya ushirika vina usalama bora na itifaki za ufuatiliaji. Inapita bila kusema kuwa wana data nyeti zaidi ya kulinda.

Hakuna kundi fulani ambalo ni hatari zaidi kuliko lingine. Programu hasidi inayotumiwa inaweza kuchukua aina tofauti kulingana na kikundi kililengwa.

Conficker ni botnet kubwa sasa kwenye rekodi kwani ilijulikana kuambukiza kompyuta haraka sana. Walakini, watengenezaji hawakuweza kuitumia kwa sababu ya umakini mkubwa na uchunguzi uliovutia kutoka kwa jamii ya utafiti. Wengine ni pamoja na Dhoruba na TDSS.

ESET iligundua hivi karibuni botnet katika uchunguzi wao katika Operesheni Windigo. Iliathiri zaidi ya seva 25,000. Kusudi lake lilikuwa kuelekeza maudhui hasi kwa kompyuta za watumiaji, kuiba sifa zao, na kutuma ujumbe wa spam kwa anwani kwenye kompyuta hiyo.

Hakuna mfumo wowote wa kufanya kazi ulio salama kutokana na kushambuliwa na programu hasidi. Watu wanaotumia vifaa vya Mac wanajua kabisa programu hasidi ya Flashback.

Kuzuia Dhidi ya chupa

  • Programu ya kupambana na programu hasidi ni mahali pa kuanza wakati wa kupambana na vifijo. Kugundua programu hasidi inayowezekana kwenye trafiki ya mtandao ni rahisi.
  • Kuongeza uhamasishaji na kuelimisha watu kuhusu tishio. Watu wanahitaji kutambua kuwa kompyuta zilizoambukizwa huwa tishio kwao na kwa wengine.
  • Chukua kompyuta zote zilizoambukizwa nje ya mkondo na fanya ukaguzi kamili kwenye anatoa ili kuhakikisha kuwa safi.
  • Jaribio la kushirikiana kutoka kwa watumiaji, watafiti, ISPs, na viongozi.