Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9386

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9394

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9399

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9405

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9415

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9418

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9438

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9443

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9464

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /data/web/virtuals/107009/virtual/www/plugins/system/t3/includes/lessphp/less/less.php on line 9471

Sidebar

21
po, říj

BLOGEE
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times
Dne 6.2. se konal ve 40 zemích Den bezpečnějšího internetu. Smyslem tohoto dne bylo, mimo jiné, poukázání na internetové hrozby. Jednou ze stále aktuálních hrozeb jsou právě Botnety, o kterých si dnes řekneme více.

Co je to Botnet?

Botnet je druh malware, což je jakýkoli program napsaný za účelem vniknout do počítače nebo ho poškodit. Slovo vzniklo spojením anglických slov malicious (zákeřný) a software. Do škatulky malware patří zejména viry, trojské koně, spyware a adware. Ale abychom se dostali konkrétně k Botnetům. Jsou to roboty, často například kombinace worm-trojan (tedy červ a trojský kůň), kterým je ovšem možno dodatečně měnit jejich vlastnosti, nebo aktivovat jejich součást pomocí internetového spojení. Díky tomu, že se třeba dlouhou dobu na vašem PC neprojeví a pak dostanou signál a obživnou, si získaly označení zombie. Takto na dálku ovládaný zombie počítač sám o sobě není novinkou, jenže u Botnetů se jedná často o slušnou armádu čítající tisíce počítačů.

Jaké jsou druhy?

Každý Botnet je velmi specifický, a tak si myslím, že nejšikovněji se dají rozdělit podle toho, k čemu byly určeny a jak se tedy projevují.

Nám nejznámější a současně nejčastější je spam. Dále často otravný, avšak převážně neškodný (podle stupně agresivity) adware, což je označení pro produkty, které jsou doprovázeny reklamou v podobě vyskakujícího okna atd. Nebezpečnější formou je spyware. A poslední formou je DoS (denial of service), neboli odepření přístupu, což v zásadě znemožní komunikaci server - uživatel neustálým resetováním aplikace a pod. Toto je klasický příklad adware "whenU", který je nedílnou součástí například trial verze BSplayeru 2.

adware

Jak se šíří?

Začíná to návštěvou zákeřných webových stránek, na které je uživatel, třeba ve vidině dostat něco zadarmo, nalákán. Otevírání příloh u neznámých odesilatelů emailu je také jeden z nejjednodušších způsobů, jak se nakazit například Trojským koněm či backdoorem (metoda obcházení za účelem proniknutí do systému bez verifikace přístupových údajů). Na následujícím obrázku je naznačen proceš šíření a ovládání tvůrcem botnetu přes IRC - Internet relay chat, tedy chat více lidí mezi sebou.

zombie proces využívající IRC


Řízení botů, aneb zombie se probouzí...

Řízení probíhá přes komunikační porty, IRC, nebo třeba přes poštovní protokol SMTP. Záleží na tom, jak moc je počítač tímto botem nakažen. Pokud počítač obsahuje útočníkův botnet a například i červa či trojského koně typu cracking - který otevírá zadní vrátka, nebo typ sniffer, který „vyčmuchá“ a dá k dispozici osobní údaje jako hesla, pin a podobně, není do zkázy daleko. Botnet, na přání jeho původce, vykoná příslušné příkazy na všech počítačích naráz, a tím nedá jednotlivému uživateli šanci se konkrétnímu útoku bránit.

K čemu se využívají?

Původně měly viry za úkol ničit obsah disku, něco zablokovat nebo jiný destruktivní charakter. V dnešní době hackera potěší, namísto pocitu z dobře vykonané práce, spíš zisk, jaký mu útok může přinést. Své chytré roboty používají pro rozesílání spamu, získávání osobních údajů, přístupových hesel a pinů kreditních karet. Avšak ne ze svého počítače, ale z cizího, takže se většinou podaří najít pouze útočníka, což může být váš nechráněný počítač, a organizátor-původce vyvázne bez podezření.

Jak poznat infekci botem?

Je těžké rozpoznat bota od viru, poněvadž projevy jsou podobné. Jde o parazitní vztah analogický například biologii, kde hostitel (v našem případě PC) vyživuje (v našem případě systémovými prostředky) parazita (bota), tzn. že hostitel je ochuzován a tedy PC je například pomalejší, zamrzá častěji nebo je vytěžováno internetové připojení. V případě nestandardního chování systému je tedy dobré si uvědomit, kdy nastaly potíže a počítač vrátit do dřívějšího stavu - funkce obnovení systému, nebo odinstalováním aplikace, která mohla zpomalení způsobit. Pokud problémy přetrvají, je nejjistější systém přeinstalovat.

Jak se proti nim bránit?

Pro běžného uživatele operačního systému Windows je nezbytné používat bezpečnostní záplaty. Dále je nutný zapnutý štít automaticky aktualizovaného antivirového programu a určitě i nějaký aktualizovaný antispyware. Zapnutý a správně nastavený firewall blokující nestandardní chování portů také pomůže a já bych doporučil používat bezpečnější prohlížeč, než ten, který je k dispozici ve Windows. Ale hlavně je důležité zamezit rizikovému chování uživatele, k němuž patří otevírání mailových příloh od neznámých odesílatelů, navštěvování nebezpečných webových stránek, spouštění neznámých aplikací atd. Tedy chovat se nerizikově a uchovávat systém aktuální, je základ přežití bez nechtěného „domácího mazlíčka“. Dalším řešením pro uživatele Windows může být přechod na jiný operační systém.

Závěrem

Jak toto všechno shrnout? Čím více aktivit provádíte přes internet, tím více hrozeb na vás čeká. V době, kdy je možné kontrolovat svůj účet přes internet, je dobré si uvědomit, že je nutné bezpečnosti věnovat více pozornosti. Nevím jak vy, ale například když jdu k bankomatu, tak si přikrývám ruku, kterou vyťukávám pin a analogicky je nutné zakrývat i pin při užívání služby internet banking.