News: Botnet Av Bjørn André Hagen 22. Juni 2009 kl. 16:00 Kilde http://www.norsis.no
Botnet og Zombie - hva er det?.
22. Juni 2009 -- Vi hører til stadighet om botnet og zombie PC uten helt å forstå hva dette virkelig er.
En bot (av robot) eller zombie er en kompromittert datamaskin som kan kontrolleres eksternt. Et bot-program på en bot åpner en kanal (port) mot omverdenen der den mottar instruksjoner. Instruksjoner kan være å sende ut virus og e-postreklame (spam), eller delta i tjenestenektangrep. Et botnet er en samling av boter som blir kontrollert av én person eller datamaskin. Til enhver tid er flere titusen datamaskiner over hele verden med i aktive botnet uten at eierne er klar over det. Botnet og bot-programvare blir leid ut eller omsatt blant spammere og utpressere. Mindre botnet lages også for å unngå å bli oppdaget, og for å kunne gjennomføre målrettede angrep.
Hva er et tjenestenektangrep?
I et tjenestenektsangrep (DoS) forsøker en angriper å hindre legitime brukere i å få tilgang til en tjeneste eller informasjon. Ved å angripe din maskin, eller maskiner på nettstedet du forsøker å bruke, kan en angriper hindre at du får tilgang til e-post, nettsteder, nettbanken din etc.
Den vanligste formen for tjenesteneksangrep er å oversvømme nettet med trafikk. Når du skriver inn URL-en til et nettsted i nettleseren din, sender du en forespørsel til nettstedets maskin om å få se nettsiden. Maskinen kan bare håndtere et visst antall forespørsler på en gang, så dersom en angriper har overbelastet maskinen med forespørsler, kan den ikke håndtere din forespørsel om å se nettsiden. Effekten blir at du opplever et tjenestenekt fordi du ikke får se nettstedet.
I et distribuert tjenestenektingsangrep kan en angriper bruke din maskin for å angripe en annen maskin. Ved å utnytte sikkerhetshull eller sårbarheter kan en angriper ta kontroll over datamaskinen din, og sende store mengder data til et nettsted, eller til å spamme bestemte e-postadresser. Angrepet sies å være distribuert fordi angriperen bruker flere maskiner for å utføre angrepet.Ved hjelp av et distribuert tjenestenektangrep kan en angriper totalt lamme en bedrifts IT-systemer. Hvis bedriften er helt avhengig av de berørte systemene kan dette gi store konsekvenser.
MicroIT anbefaler
Det kan være vanskelig å oppdage om man er blitt en del av et botnet. Et forsvarsverktøy er antivirus, men antivirus programmene tar som regel bare de kjente truslene hvor det foreligger en signatur. Antivirus vil derfor ikke fungere dersom det er et helt nytt angrep hvor det ikke foreligger noen kjent signatur, eller angrepet er så lite at det ikke er blitt fanget opp av sikkerhetsleverandørene. Selv om mange antivirus programmer er blitt avanserte og ser etter hvordan programmer og filer oppfører seg så vil heller ikke disse kunne oppdage alt.
Det beste forsvaret man kan ha er å være proaktiv og oppdatert på alle fronter, slik at man er minst mulig sårbar mot angrepene som kommer og reduserer sjansen for å bli en del av et slikt botnet.
Informasjon fra MicroIT er hentet fra flere kilder. MicroIT vurderer informasjon før publisering, men MicroIT kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.
For mer informasjon kontakt :
MicroIT
Vearveien 14
3173 Vear
Telefon 41076318
Web www.MicroIT.org
E-post PCHelp@MicroIT.org
Organisasjonsnummer 890935 702 MVA
|
Tjenester
