Securitate IT

Daca malware ar fi instecte, atunci botii ar fi termitele – se ascund adanc in spatele zidurilor voastre de securitate, stau linistiti o perioada, iar apoi ataca.

Odata ce un computer a fost infectat, bot-ul isi asteapta ordinele de la creatorul sau, ce va transforma toate aceste computere zombie intr-o masiva retea ce va lansa spam-uri si alte malware-uri pe Internet.

Poate ca nu veti reusi sa blocati in totalitate aceasta invazie, dar cu mai multe nivele de tehnologii de exterminare a acestora si ceva bun simt, puteti minimaliza efectul acestora asupra retelei voastre.

“Toata lumea e infectata”
Inainte de a putea combate aceasta pacoste, trebuie sa intelegem esenta problemei, iar pana in acest moment nimeni nu a vrut sa recunoasca adevarata amploare a fenomenului.

De fapt, intr-un recent sondaj efectuat de revista “Network World” in randul unui numar de 394 de responsabili cu securitatea IT din diferite companii, s-a ajuns la cateva concluzii surprinzatoare: 43,7% dintre cei intervievati au declarat ca clientii compromisi nu reprezinta o problema semnificativa. Alti 30,2% au spus ca nu au fost gasite probe cum ca vreun computer din reteaua lor a fost vreodata infectat.

Doar pentru ca aproape trei sferturi dintre cei intervievati nu sunt in stare de alerta maxima, asta nu inseamna ca aceasta amenintare nu exista. Problema este ca acesti creatori de boti sunt foarte inteligenti, sistemele de operare sunt foarte vulnerabile, iar toata lumea primeste botii.

Majoritatea companiilor au retelele foarte bine protejate, dar idea ca pe reteaua firmei nu vor exista niciodata boti este o idee extrem de naiva. Daca marile companii din Forbes 1000 nu pot opri botii, atunci organizatiile mai mici si consumatorii finali nu au nici cea mai mica sansa. Companiile mai mici au mai putine resurse pentru a monitoriza eventualele comportamente neobisnuite si a imbunatati securitatea retelelor lor. Utilizatorii obisnuiti sunt cei supusi celui mai mare risc deoarece, de obicei securitatea computerelor lor este foarte slaba. Si companiile au aceasta problema,  fara nicio urma de indoiala, si sunt foarte vulnerabile acolo unde masinile nu sunt configurate corespunzator pentru a putea lupta impotriva acestor atacuri.
     
Iata cand apar problemele:
– atunci cand utilizatorii primesc spam-uri, troiani, virusi prin intermediul mesajelor instant, cand le primesc in inbox sau atunci cand navigheaza acolo unde nu trebuie folosind versiuni vulnerabile ale diferitelor browsere.

De fapt, se preconizeaza ca pana la sfarsitul anului aproape 75% dintre companii vor fi infectate de boti.

Criminalitatea pe Internet
In ultimul an, cresterea botilor s-a transformat in mod foarte deranjant intr-o activitate criminala cu scopul clar de a face bani. Tipul adolescentului rebel ce ataca doar pentru distractie face parte din trecut. De exemplu, o operatiune de amploare desfasurata in Londra a dus la arestarea a trei persoane: una de 63 de ani, una de 28 si una de 19. Acesti oameni au devenit mai organizati, mai profesionisti si mai interesati in a se proteja.

Nivelul de efort ce trebuie depus intr-o astfel de operatiune criminala este extrem de mare si este nevoie de un adevarat canal de distributie pentru a fi dusa la bun sfarsit. Exista oamenii care creaza boti, oamenii care vand si apoi cei care ii folosesc. O singura persoana nu poate face toate acestea de una singura de la creare la folosire.

In mod specific, acesti creatori de boti folosesc excrocherii extrem de bine platite, cum ar fi: spam, furt de identitati prin keylogging (memorarea fiecarei taste apasate pentru a putea identifica numele de utilizator si parolele userului), frauda click (apasarea automata a bannerelor publicitare pentru care proprietarii platesc la fiecare apasare) si warez (distributia de software pirat).

Marimea si nivelul sumelor ce se invart sunt enorme, spun cercetatorii. De exemplu, frauda click acopera aproximativ 14% din totalul click-urilor platite si aproape 20% din cele platite farte bine. Paguba inregistrata anul trecut se situeaza undeva pe la 666 milioane de dolari, conform cercetatorilor de la IncreMentalAdvantage. Business Software Alliance declara ca un sfert din software-ul folosit in lume este piratat, ceea ce duce la pagube de miliarde de dolari pentru firmele producatoare.

Serverele de pe piata neagra – acolo unde se desfasoara comertul cu boti – reprezinta o mare parte a economiei subterane. E o noua turnura, o explozie la care asistam incepand cu anul acesta. Aceste servere sunt de asemenea si locul unde infractorii vand informatiile furate de catre botii lor, cum ar fi datele de pe cartile de credit.

Batalia botilor
Deoarece creatorii de boti isi consuma resursele pentru a administra si pentru a tine in functiune botii lor, au devenit mai putin interesati de cresterea numarului de retele pe care le administreaza. Un raport al celor de la Symantec releva faptul ca numarul de servere de comanda si control a scazut cu 25% in a doua jumatate a anului 2006, ceea ce indica faptul ca acesti creatori de boti isi consolideaza pozitiile cucerite si isi imbunatatesc doar retelele deja existente.

Noi atacuri ciudate au condus cercetatorii la concluzia ca infractorii au ajuns sa se implice in adevarate razboaie de teritoriu si se ataca intre ei. Scopul unora dintre noile generatii de boti ar putea fi acela de a distruge botii unor parti rivale. De exemplu, un atac recent a fost directionat catre computerele ce vizitasera un site Web ce instala in mod automat boti pe computerele respective. Acest atac infecta masinile cu un virus ce cauza o repornire continua, facandu-le astfel inutilizabile atat pentru activitati legale cat si pentru cele ilegale.

Deoarece crescatorii de boti sunt mai interesati sa-si pastreze milioanele de masini infectate secrete, vor activa o masina, vor lansa spamul sau frauda click si foarte rapid vor intrerupe conexiunea. Infectiile rootkit opereaza in mod invizibil pentru sistemul de operare. Iar crescatorii isi controleaza botii prin HTTP (fara a se baza pe Internet Relay Chat); acest lucru inseamna ca detectarea botilor de pe retea este foarte dificil de realizat.

Infectiile de interrelationare
Mult mai ingrijorator este faptul ca acesti crescatori folosesc tehnici de genul blogurilor toxice, scripturi cross-site si iFrames, ce nu necesita niciun fel de actiune din partea userului, cum ar fi sa apese pe vreun atasament de pe email, pentru a se infecta. Daca un PC cu un sistem de operare sau browser vulnerabil viziteaza un site sau un blog ce contine un cod daunator, va fi infectat. JavaScript-uri daunatoare, ascunse in adware-uri, sunt downloadate in mod automat pe PC, iar apoi sunt redirectionate spre alte site-uri pentru a-si primi comenzile, apoi botul este gata de actiune. Odata cu cresterea gazduirii ieftine de site-uri pe diferite servere, un hacker poate folosi doar de o singura vulnerabilitate a unui sistem de operare pentru a putea patrunde in zeci, chiar sute de computere.

Blogurile toxice si scripturile cross-site, ce implica plantarea de coduri daunatoare intr-un site legitim, exista deja de ani de zile. Crescatorii gasesc acum noi modalitati de a se folosi de ele.

Retelele sociale, de asemenea, pot deveni focare de infectie, dearece aceste retele permit utilizatorilor sa incarce si sa imparta fisiere, date si alte coduri potential daunatoare.

Sursa: Networkworld

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved