Har du bemærket, at din pc pludselig er bremset til en gennemsøgning uden tilsyneladende grund? Det kan ikke være noget, men det kan være, at din computer har travlt med at gøre andre ting, og med andre ting mener jeg at angribe andre computere som en del af et botnet, der kontrolleres af hackere eller andre forskellige onde.
"Hvordan kan det være? Min anti-virus software er altid opdateret?" du siger.
Bot net software installeres normalt på computere af brugere, der er narret til at indlæse den. Softwaren kan passere sig selv som et legitimt produkt, der hævder at være en antivirusscanner, når det i virkeligheden er ondsindet Scareware, der en gang installeret, giver en gateway til dit system for malware-softwareudviklere til at installere ting som rootkits og bot net- muliggør software.
Botnet-softwaren sætter effektivt din computer op for at modtage instruktioner fra en master-kontrolterminal, der kontrolleres af botnet-ejeren, som normalt er en hacker eller anden cyberkriminel, der købte brugen af computeren fra den person, der inficerede den.
Ja, det er rigtigt, du har hørt mig korrekt. Ikke kun er din computer inficeret, men folk tjener penge ved at sælge rettighederne til at bruge din computer (uden din viden) til at udføre angreb på andre computere. Mind boggling er det ikke? Det er som om nogen udlejer din bil til en andens brug, mens den parkeres på et indkøbscenter og derefter sætter den tilbage, før du opdager, at den var væk.
Et typisk botnet kan bestå af titusinder af computere, der alle styres af en enkelt kommando- og kontrolterminal. Hackere elsker at bruge botnet, fordi det giver dem mulighed for at kombinere computerkraften og netværksressourcerne på alle computere i botnet for at angribe et enkelt mål. Disse angreb kaldes distribueret denial of service attacks (DDoS).
Disse angreb fungerer godt, fordi målet for angrebet måske ikke er i stand til at håndtere netværket og ressourcebelastningen på 20.000 computere, som alle forsøger at få adgang til det på én gang. Når systemet er slået ned af alle DDoS-trafikken fra botnet, kan legitime brugere muligvis ikke nå serveren, hvilket er ekstremt dårlig for erhvervslivet, især hvis du er en stor elektronisk forhandler, hvor konstant tilgængelighed er din livsnerven.
Nogle af de onde vil endda udpresse målene og fortælle dem, at hvis de betaler dem et gebyr, så stopper de angrebet. Utroligt nok vil nogle virksomheder betale udligningsgebyret bare for at komme tilbage i forretningen, indtil de kan finde ud af, hvordan man bedre kan håndtere angrebene.
Hvordan bliver disse Bot Nets så store?
Malware-udviklere, der opretter bot-net-softwaren, betaler penge via malware-affilierede marketingprogrammer til folk, der er villige til at installere deres malware på ofrenes computere. De kan betale $ 250 eller mere pr. 1000 "installationer". Underholdende onde vil bruge alle nødvendige midler til at narre intetanende brugere til at installere denne crapware. De vil forbinde det i spam e-mails, sende ondsindede links til fora, opsætte ondsindede websteder og alt andet, de kan tænke på for at få dig til at klikke på installationsprogrammet, så de kan få kredit for en anden installation.
Malware-udvikleren vil så sælge kontrol over de botnet, de har oprettet. De vil sælge dem i store blokke på 10.000 eller flere slavecomputere. Jo større blok af slave bots, desto højere er prisen, de vil spørge.
Jeg plejede at tro, at malware blev oprettet af børn, der forsøgte at prankere folk, men det handler egentlig om onde gutter, der tjener penge til at bekæmpe brugen af computerens CPU-cyklusser og dit netværk båndbredde.
Hvordan kan vi stoppe disse fra enslaving vores computere?
1. Få en malware-specifik scanner
Din virusscanner kan være fantastisk at finde virus, men ikke så godt at finde Scareware, ondskabsfuld malware, rootkits og andre typer af ondsindet software. Du bør overveje at få noget som Malwarebytes, som er kendt for at finde malware, der ofte undgår traditionelle virusscannere.
2. Få en "Second Opinion" Scanner
Hvis en læge siger, at alt er godt, men du stadig føler dig syg, kan du måske få en anden mening fra en anden læge, ikke? Gør det samme for din malware beskyttelse. Installer en anden malware scanner på din computer for at se, om det kan fange noget, som den anden scanner savnede. Du ville blive overrasket over hvor mange gange et værktøj savner noget, som en anden fanger.
3. Vær på udkig efter falsk anti-virus software
I din søgning efter malware beskyttelse kan du ende med at installere noget ondsindet, hvis du ikke gør din forskning på produktet først. Google produktet for at se, om der er rapporter om, at det er falsk eller ondsindet, før du installerer noget. Installer aldrig noget, der sendes til dig i en e-mail eller findes i en pop-up boks. Disse er ofte leveringsmetoder for malwareudviklere og malware-partnere.
Hvis du vil være ekstra sikker på, at malwareinfektionen er væk, bør du overveje at udføre fuld backup, slet og genindlæs computeren for at sikre, at malware er væk.
