I sin opprinnelige form, er en bot ikke ondsinnet programvare. Bot kode ble opprettet for å automatisere vedlikehold og administrasjon av IRC (Internet Relay Chat) kanaler. Til slutt skjønt, mer ondsinnede utviklere funnet ut at bot koden kan også brukes til å stille infiltrere intetanende datasystemer og gi et middel for kapring eller kontrollere disse maskinene til å utføre andre skadelige oppgaver.
Bot kode gjør sin vei inn på datamaskinen systemer på en rekke måter. Brukere som besøker IRC chatterom eller nettsider av en tvilsom karakter er på et høyere risiko for å bli smittet av roboter. Noen roboter, for eksempel varianter av Agobot plakater (en IRC-kontrollert bakdør med nettverk sprer evner), også spre seg i form av en aksje og nettverk peer-to-peer fildelingsnettverk ormen. < .no> The bot trussel
Datasystemer som blir kompromittert av bot-kode vanligvis starte kommunikasjon med en IRC-kanal for å registrere seg og kunn til IRC-kanalen at datamaskinen er tilgjengelig. På dette tidspunktet datamaskinen i hovedsak legger sovende, venter kommandoer fra en angriper å fortelle den hva du skal gjøre videre.
Hundretusener, og kanskje millioner, av datamaskiner er kompromittert av bot-kode. Disse maskinene er også referert til som " Zombies " på grunn av måten de sitter i en sovende tilstand til de får en kommando for å stå opp fra de døde og angrep.
Botnet, eller samlinger av bot-infiserte systemer, opprettholdes på underjordiske lister og er kjøpt, solgt og handles av ondsinnede hackere. Ved å aktivere den sovende zombier og utstede kommandoer for dem å utføre visse handlinger, kan en zombie hær som omfatter tusenvis av maskiner brukes til å starte et denial-of-service (DoS) angrep mot et bestemt nettsted, begynne å spre et nytt virus eller en orm trussel eller genererer millioner av spam e-postmeldinger som ikke kan spores tilbake til sitt sanne kilde.
bekjemper roboter
Tradisjonelt har roboter primært kompromittert eller påvirket hjem PC-brukere. Men bot kode og botnet er en økende trussel mot bedriftens nettverk også. For Internett som en helhet, har bot hendelser piggete i de siste tre måneder til fire ganger hva de var i forrige kvartal, ifølge McAfee. Å holde datamaskinen fra å slutte rekkene av cyber-vandøde og beskytte nettverket fra å bli overtatt av et botnet, gjør du følgende:
Block uoppfordret inngående trafikk på ditt ytre brannmuren: Selv om datasystemer inni nettverk er svekket, de kan ikke aktiveres hvis angriperen ikke kan kommunisere med dem
Kjør up-to-date antivirusprogramvare. Kjente bot trusler blir oppdaget og fjernet av antivirus programvare. Utføre periodiske skanninger med up-to-date antivirus programvare kan finne og fjerne de fleste bot infeksjoner
Hold datasystemer lappet. Bots, som andre malware, ofte utnytte unpatched sårbarheter for å forplante og kompromittere sårbare systemer. Lappet systemer gir mindre mulighet for infeksjon
Bruk inntrenging dection eller Intrusion Prevention System overvåking. En intrusion detection eller intrusion prevention system som kjører på det interne nettverket kan identifisere mistenkelig aktivitet og varsler deg eller iverksette tiltak for å stoppe den <. .no> Blokker utgående trafikk på port 25: Kun kjente e-postservere bør få lov til å distribuere SMTP e-posttrafikk på nettverket. Blokkering utgående SMTP-trafikk fra ukjente e-post kilder kan bidra til å stoppe spredningen av mange malware trusler og forhindre datamaskiner på det interne nettverket fra å bli brukt som spam distribusjon poeng.
Dette er absolutt ikke uvanlig forebyggende tiltak, men arten av roboter og botnet krever spesiell oppmerksomhet og oppmerksomhet fra Windows-sikkerhet fagfolk. En bot kan være lurking like under overflaten, klar til å trå støttende til på anmodning fra en ondsinnet hacker. Bare en organisert innsats kan bidra til å redusere faren for roboter.
Dette tipset opprinnelig dukket opp på SearchWindowsSecurity.com